Nos deux rubriques « Sans commentaire » et « Fil d’infos » reprennent, analyses et s’interrogent sur des informations concernant des questions sur le traitement des données personnelles.
Rubrique « Sans commentaire »
Le vol de données de santé de l’AP-HP serait dû à une faille zero day dans un logiciel Hitachi Vantara.
Pour transmettre les résultats des tests Covid-19, le personnel de l’AP-HP utilisait un service de partage de fichiers fonctionnant sur HCP Anywhere, un logiciel commercialisé par Hitachi Vantara. Or, une faille zero day a permis à des hackers d’aspirer les données de santé de 1,4 million de patients. Depuis, une mise à jour de sécurité du logiciel a été publiée pour colmater la brèche.
Sanction de 3 000 euros à l’encontre de la Société nouvelle de l’annuaire français (SNAF)
La CNIL a prononcé une sanction de 3 000 euros à l’encontre de la Société nouvelle de l’annuaire français (SNAF), notamment pour ne pas avoir respecté les droits des personnes concernées. La Société nouvelle de l’annuaire français (SNAF) gère le site web...
La CNIL met en garde a nouveau les entreprises concernant les cookies.
Refuser les cookies doit être aussi simple qu’accepter.
Fin juin, la CNIL a mis en demeure une quarantaine d’acteurs ne permettant toujours pas de refuser les cookies aussi facilement que de les accepter.
Attaques sur les messageries.
De nombreuses attaques récentes ont permis à des attaquants de s’introduire dans un système de messagerie.
Même si les origines de ces attaques peuvent être très variées, tous les organismes sont concernés, quelle que soit leur taille ou leur secteur d’activité. Il est donc nécessaire d’appliquer les mesures de sécurité de base (utilisation de mots de passes robustes, mises à jour de sécurité, etc.) et aussi de sensibiliser ses salariés car ces attaques ont souvent pour origine un mail d’hameçonnage général (phishing) ou d’hameçonnage ciblé (spear phishing en anglais).
Cookies : sanction de 50 000 euros à l’encontre de la SOCIÉTÉ DU FIGARO
La CNIL a sanctionné la SOCIÉTÉ DU FIGARO d’un montant de 50 000 euros d’amende en raison du dépôt de cookies publicitaires à partir du site lefigaro.fr sans recueil du consentement préalable des internautes.
« Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant.
La formation restreinte de la CNIL a récemment sanctionné de 150 000 euros et 75 000 euros un responsable de traitement et son sous-traitant pour ne pas avoir pris de mesures satisfaisantes pour faire face à des attaques par bourrage d’identifiants (credential stuffing) sur le site web du responsable de traitement.
L’ancien chef de la cybersécurité d’Uber inculpé pour avoir dissimulé un vol massif de données en 2016
Il avait payé les hackers pour qu’ils gardent le secret. Près de 57 millions de clients et chauffeurs Uber à travers le monde sont concernés par ce vol de données, qui a été révélé en 2017 sous l’impulsion du nouveau CEO Dara Khosrowshahi.
TikTok aurait collecté des données sur ses utilisateurs via une faille d’Android
TikTok aurait récupéré les adresses MAC de milliers d’utilisateurs…
Instagram va demander une pièce d’identité aux comptes jugés suspects
Le réseau social veut lutter contre les comptes «non authentiques», quitte à interroger sur la protection des documents ainsi stockés.
SPARTOO 250 000 € d’amende
La Cnil a infligé une sanction de 250 000 euros à l’encontre de la société Spartoo, accusée de conserver trop longtemps les informations personnelles de ses clients et de ne pas assurer la sécurisation de leurs données bancaires.
Rubrique « Fil d’infos »
Les sites d’intermédiation (comparateurs de tarifs) sont-ils des pourvoyeurs de données
Ces organismes sont-ils de pourvoyeur de données aux partenaires avec qui ils passent des accords commerciaux sans que les utilisateurs en soient parfaitement et complètement informés?
Le registre de traitement
« METTEZ VOUS EN CONFORMITÉ EN TOUTE SIMPLICITÉ » ou « LE Y’A KA FAUT KON » !
Canada /Québec : Vol de données dans une banque
Un organisme bancaire étranger, hors Europe, qui a des comptes clients non-résidents européens doit-il être en conformité avec le RGPD ?
Y- a-t-il un risque de fuites des données personnelles avec un gestionnaire de cookies ?
La crédibilité des éditeurs de gestionnaire de cookies
Rubrique
« Sans commentaire »
Le vol de données de santé de l’AP-HP serait dû à une faille zero day dans un logiciel Hitachi Vantara.
Pour transmettre les résultats des tests Covid-19, le personnel de l’AP-HP utilisait un service de partage de fichiers fonctionnant sur HCP Anywhere, un logiciel commercialisé par Hitachi Vantara. Or, une faille zero day a permis à des hackers d’aspirer les données de santé de 1,4 million de patients. Depuis, une mise à jour de sécurité du logiciel a été publiée pour colmater la brèche.
Sanction de 3 000 euros à l’encontre de la Société nouvelle de l’annuaire français (SNAF)
La CNIL a prononcé une sanction de 3 000 euros à l’encontre de la Société nouvelle de l’annuaire français (SNAF), notamment pour ne pas avoir respecté les droits des personnes concernées. La Société nouvelle de l’annuaire français (SNAF) gère le site web...
La CNIL met en garde a nouveau les entreprises concernant les cookies.
Refuser les cookies doit être aussi simple qu’accepter.
Fin juin, la CNIL a mis en demeure une quarantaine d’acteurs ne permettant toujours pas de refuser les cookies aussi facilement que de les accepter.
Attaques sur les messageries.
De nombreuses attaques récentes ont permis à des attaquants de s’introduire dans un système de messagerie.
Même si les origines de ces attaques peuvent être très variées, tous les organismes sont concernés, quelle que soit leur taille ou leur secteur d’activité. Il est donc nécessaire d’appliquer les mesures de sécurité de base (utilisation de mots de passes robustes, mises à jour de sécurité, etc.) et aussi de sensibiliser ses salariés car ces attaques ont souvent pour origine un mail d’hameçonnage général (phishing) ou d’hameçonnage ciblé (spear phishing en anglais).
Cookies : sanction de 50 000 euros à l’encontre de la SOCIÉTÉ DU FIGARO
La CNIL a sanctionné la SOCIÉTÉ DU FIGARO d’un montant de 50 000 euros d’amende en raison du dépôt de cookies publicitaires à partir du site lefigaro.fr sans recueil du consentement préalable des internautes.
« Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant.
La formation restreinte de la CNIL a récemment sanctionné de 150 000 euros et 75 000 euros un responsable de traitement et son sous-traitant pour ne pas avoir pris de mesures satisfaisantes pour faire face à des attaques par bourrage d’identifiants (credential stuffing) sur le site web du responsable de traitement.
L’ancien chef de la cybersécurité d’Uber inculpé pour avoir dissimulé un vol massif de données en 2016
Il avait payé les hackers pour qu’ils gardent le secret. Près de 57 millions de clients et chauffeurs Uber à travers le monde sont concernés par ce vol de données, qui a été révélé en 2017 sous l’impulsion du nouveau CEO Dara Khosrowshahi.
TikTok aurait collecté des données sur ses utilisateurs via une faille d’Android
TikTok aurait récupéré les adresses MAC de milliers d’utilisateurs…
Instagram va demander une pièce d’identité aux comptes jugés suspects
Le réseau social veut lutter contre les comptes «non authentiques», quitte à interroger sur la protection des documents ainsi stockés.
SPARTOO 250 000 € d’amende
La Cnil a infligé une sanction de 250 000 euros à l’encontre de la société Spartoo, accusée de conserver trop longtemps les informations personnelles de ses clients et de ne pas assurer la sécurisation de leurs données bancaires.
Rubrique
« Fil d’infos »
Les sites d’intermédiation (comparateurs de tarifs) sont-ils des pourvoyeurs de données
Ces organismes sont-ils de pourvoyeur de données aux partenaires avec qui ils passent des accords commerciaux sans que les utilisateurs en soient parfaitement et complètement informés?
Le registre de traitement
« METTEZ VOUS EN CONFORMITÉ EN TOUTE SIMPLICITÉ » ou « LE Y’A KA FAUT KON » !
Canada /Québec : Vol de données dans une banque
Un organisme bancaire étranger, hors Europe, qui a des comptes clients non-résidents européens doit-il être en conformité avec le RGPD ?
Y- a-t-il un risque de fuites des données personnelles avec un gestionnaire de cookies ?
La crédibilité des éditeurs de gestionnaire de cookies