Nos deux rubriques « Sans commentaire » et « Fil d’infos » reprennent, analyses et s’interrogent sur des informations concernant des questions sur le traitement des données personnelles.

 

Rubrique « Sans commentaire »

Le vol de données de santé de l’AP-HP serait dû à une faille zero day dans un logiciel Hitachi Vantara.

Pour transmettre les résultats des tests Covid-19, le personnel de l’AP-HP utilisait un service de partage de fichiers fonctionnant sur HCP Anywhere, un logiciel commercialisé par Hitachi Vantara. Or, une faille zero day a permis à des hackers d’aspirer les données de santé de 1,4 million de patients. Depuis, une mise à jour de sécurité du logiciel a été publiée pour colmater la brèche.

Attaques sur les messageries.

De nombreuses attaques récentes ont permis à des attaquants de s’introduire dans un système de messagerie.

Même si les origines de ces attaques peuvent être très variées, tous les organismes sont concernés, quelle que soit leur taille ou leur secteur d’activité. Il est donc nécessaire d’appliquer les mesures de sécurité de base (utilisation de mots de passes robustes, mises à jour de sécurité, etc.) et aussi de sensibiliser ses salariés car ces attaques ont souvent pour origine un mail d’hameçonnage général (phishing) ou d’hameçonnage ciblé (spear phishing en anglais).

SPARTOO 250 000 € d’amende

La Cnil a infligé une sanction de 250 000 euros à l’encontre de la société Spartoo, accusée de conserver trop longtemps les informations personnelles de ses clients et de ne pas assurer la sécurisation de leurs données bancaires.

Rubrique « Fil d’infos »

Le registre de traitement

« METTEZ VOUS EN CONFORMITÉ EN TOUTE SIMPLICITÉ » ou « LE Y’A KA FAUT KON » !

Rubrique
« Sans commentaire »

Le vol de données de santé de l’AP-HP serait dû à une faille zero day dans un logiciel Hitachi Vantara.

Pour transmettre les résultats des tests Covid-19, le personnel de l’AP-HP utilisait un service de partage de fichiers fonctionnant sur HCP Anywhere, un logiciel commercialisé par Hitachi Vantara. Or, une faille zero day a permis à des hackers d’aspirer les données de santé de 1,4 million de patients. Depuis, une mise à jour de sécurité du logiciel a été publiée pour colmater la brèche.

Attaques sur les messageries.

De nombreuses attaques récentes ont permis à des attaquants de s’introduire dans un système de messagerie.

Même si les origines de ces attaques peuvent être très variées, tous les organismes sont concernés, quelle que soit leur taille ou leur secteur d’activité. Il est donc nécessaire d’appliquer les mesures de sécurité de base (utilisation de mots de passes robustes, mises à jour de sécurité, etc.) et aussi de sensibiliser ses salariés car ces attaques ont souvent pour origine un mail d’hameçonnage général (phishing) ou d’hameçonnage ciblé (spear phishing en anglais).

SPARTOO 250 000 € d’amende

La Cnil a infligé une sanction de 250 000 euros à l’encontre de la société Spartoo, accusée de conserver trop longtemps les informations personnelles de ses clients et de ne pas assurer la sécurisation de leurs données bancaires.

Rubrique
« Fil d’infos »

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite, divulguées ou vous avez constaté un accès non autorisé à des données) vous devez le signaler à votre DPO, et en l'absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées.
De plus, si ces risques sont élevés pour ces personnes, vous devrez les en informer.