Données personnelles : La CNIL voit rouge contre Optical Center

La chaîne d’opticiens vient d’écoper d’une amende de 250 000 euros par la CNIL. Une amende record pour sanctionner l’insuffisance de sécurisation des données des clients.

La CNIL n’est pas daltonienne et a même vu rouge contre le réseau d’opticiens, Optical Center. Elle vient d’infliger une amende record de 250 000 euros à l’encontre de cette société. L’histoire commence en juillet 2017 où la CNIL a été informée d’une « fuite de données conséquentes ».

Après vérifications, il est en effet possible en renseignant plusieurs URL dans la barre d’adresse d’un navigateur, d’accéder à des centaines de factures de clients de la société. Ces factures contenaient des données telles que les nom, prénom, adresse postale ainsi que des données de santé (correction ophtalmologique) ou encore dans certains cas, le numéro de sécurité sociale des personnes concernées. Continuer à lire … « Données personnelles : La CNIL voit rouge contre Optical Center »

L’application SAIP n’alertera plus personne

Le gouvernement a décidé de débrancher le service d’alerte attentat mis en place après les évènements de 2015. Face aux ratés, les autorités préfèrent s’en remettre aux réseaux sociaux plus réactifs.

L’application Alerte Attentat du SAIP (Système d’alerte et d’information à la population) vit ses dernières heures. Le ministère de l’intérieur a confirmé que le contrat noué avec le prestataire, la société Deveryware, expirait le 31 mai et ne serait pas reconduit. Pour mémoire, à la suite des attentats du 13 novembre 2015, le gouvernement avait demandé la création d’un système pour prévenir la population en cas de menaces. Au sein du dispositif « système d’alerte et d’information des populations » (SAIP), il y avait le développement de l’application Alerte Attentat.   Continuer à lire … « L’application SAIP n’alertera plus personne »

Un botnet inquiète l’Ukraine et la finale de la Ligue des Champions

Les chercheurs en sécurité de Cisco ont découvert un gigantesque botnet composé de 500 000 routeurs. L’objectif serait de mener une cyberattaque contre l’Ukraine avant la finale de la coupe d’Europe de football. La Russie est soupçonnée d’être derrière cette affaire.

La division de sécurité de Cisco, Talos a émis une alerte concernant la découverte d’un botnet de 500 000 routeurs essaimés dans 54 pays. Ils ont la particularité d’avoir été infectés par un malware nommé VPNFilter. Ce dernier est particulièrement complexe indique les chercheurs en sécurité de Cisco. « Le code de ce malware se recoupe avec des versions du malware BlackEnergy », souligne les spécialistes en se référant à la cyberattaque de décembre 2016 dont a été victime l’Ukraine. Continuer à lire … « Un botnet inquiète l’Ukraine et la finale de la Ligue des Champions »

Kaspersky trouve refuge et transparence en Suisse

Boudé aux Etats-Unis et surveillé aux Pays-Bas, Kaspersky a décidé de migrer l’ensemble des données de ses clients au sein d’un « centre de transparence » en Suisse. Une étape dans la reconquête des clients.

Soupçonné de collusion avec les autorités russes, Kaspersky traverse une crise de confiance. Les Etats-Unis se sont prononcés pour l’exclusion des produits de l’éditeur russe de plusieurs administrations. Kaspersky a donné des gages de bonne volonté en proposant de publier le code source de son antivirus, mais sans convaincre les autorités américaines. L’Angleterre n’a pas tardé à suivre en écartant à son tour les mêmes solutions. Très récemment, les Pays-Bas ont émis des doutes et prévoit d’abandonner progressivement les produits Kapsersky. Continuer à lire … « Kaspersky trouve refuge et transparence en Suisse »

Patch bâclé sur WebLogic, les pirates en profitent

La dernière vague de correctifs de sécurité d’Oracle comprenait un patch pour les serveurs WebLogic. Selon un chercheur, il n’est pas efficace au point de donner la possibilité à des pirates de prendre le contrôle des serveurs. Les cybercriminels en profitent pour scanner le web à la recherche des serveurs vulnérables.

Après les plantages à répétition d’Intel sur les correctifs liés aux failles Meltdown et Spectre, voici qu’Oracle est à son tour dans la tourmente. Le cœur du problème provient de la faille CVE-2018-2628,  touchant les serveurs d’applications Java WebLogic. Elle a été corrigée dans la livraison trimestrielle de correctifs de sécurité d’Oracle, le 17 avril dernier. Continuer à lire … « Patch bâclé sur WebLogic, les pirates en profitent »

Flash disparaît presque du web

L’utilisation de Flash d’Adobe au sein du web est passée sous la barre des 5% en 2018. Sa part de marché était de 28,5% en 2011.

Peut-on dire que Steve Jobs a eu la peau de Flash ? Probablement. On se souvient d’une tribune en 2010 où le patron d’Apple livre un véritable réquisitoire contre la technologie d’Adobe. Propriétaire, instable, peu performant et pas sécurisé, inadapté aux écrans tactiles, les critiques pleuvent sur Flash. On apprendra beaucoup plus tard que derrière cette mise à mort technologique se cachait un problème relationnel entre Jobs et le CEO d’Adobe à l’époque, Shantanu Narayen. Continuer à lire … « Flash disparaît presque du web »

Une messagerie sécurisée made in France pour le gouvernement

Dans sa volonté de sécuriser au maximum les échanges entre ministères, la France planche sur une messagerie instantanée sécurisée similaire à WhatsApp ou Telegram. Des tests sont en cours.

La semaine dernière, le secrétaire d’Etat au numérique, Mounir Majhoubi avait vendu la mèche à la radio en indiquant, « « nous travaillons à une messagerie sécurisée publique qui ne sera pas dépendante d’offres privées ». Pour discuter en toute sécurité, les hauts fonctionnaires et le gouvernement utilisent aujourd’hui des solutions de type WhatsApp ou Telegram. Avantage de ces deux plateformes, les communications sont chiffrées de bout en bout, mais inconvénient elles ne sont créées et contrôlées par des sociétés américaines ou russes. Il y a mieux en matière de souveraineté numérique. Continuer à lire … « Une messagerie sécurisée made in France pour le gouvernement »