Au Brésil, une fuite de données critiques déballe la vie de la quasi-totalité des citoyens. C'est une des plus grosses fuites de l'histoire : gigantesque en volume, dangereuse dans le détail des données, très facile à se procurer.
Difficile d’imaginer pire désastre. Mardi 19 janvier, l’entreprise de sécurité PSafe identifiait une fuite très inquiétante, puisqu’elle permettait d’accéder à plusieurs données critiques de plus de 220 millions de Brésiliens, soit plus que le total de la population (et pour cause : la base contient aussi des données de personnes décédées). Trois jours plus tard, le site spécialisé Tecnoblog a découvert que non seulement un malfaiteur avait découvert la fuite et téléchargé les données (en août 2019), mais qu’en plus, il les avait mis en ligne sur un forum de vente accessible à n’importe qui. Dark web : les autorités font tomber le plus grand site e-commerce illégal au monde. DarkMarket, la plus importante plateforme illégale du dark web, qui comptait près de 500 000 utilisateurs, vient d’être démantelée dans le cadre d’une opération menée par Europol.
Des médicaments, de la fausse monnaie ou des données de cartes de crédit volées étaient échangés ou vendus sur DarkMarket. © cendeced - stock.adobe.com L’exploitant présumé de DarkMarket arrêté et plus de 20 serveurs saisis Mardi, un Australien âgé de 34 ans, suspecté d’être à la tête de DarkMarket, a été arrêté près de la frontière germano-danoise par les autorités allemandes.
Plus de 20 serveurs, qui hébergeaient le site, ont également été saisis en Ukraine et en Moldavie. Le site était la cible d’une opération internationale coordonnée par Europol, et impliquant de nombreux pays européens (l’Allemagne, l’Australie, le Danemark, la Moldavie, l’Ukraine, le Royaume-Uni) ainsi que les États-Unis. DarkMarket, c’est quoi ? DarkMarket représentait : La justice de l’UE s’oppose à la collecte massive des données de connexions Internet et téléphoniques par les Etats. Les Etats européens peuvent-ils réclamer aux opérateurs une collecte massive des données de connexion à des fins judiciaires et de renseignement ?
La justice de l’UE a rendu mardi 6 octobre sa décision, s’opposant à la collecte massive par les Etats des données de connexions Internet et téléphoniques. Cette décision était attendue avec inquiétude par les magistrats et les policiers. Sollicitée par les juridictions en France, Belgique et au Royaume-Uni, la Cour de justice de l’Union européenne (CJUE), basée au Luxembourg, s’est prononcée à 9 heures sur l’illégalité de ces pratiques. La question était de savoir si elle confirmait un arrêt de 2016 baptisé « Tele2 » : la Cour avait alors jugé que les Etats membres ne pouvaient pas imposer aux fournisseurs une « obligation généralisée et indifférenciée » de collecte et de conservation des données relatives au trafic et données de localisation.
La juridiction européenne a donc suivi cet avis. « Surveillance de masse » ? Juges inquiets. Internet : le Parlement adopte à l’unanimité une loi encadrant le travail des enfants influenceurs - La Revue des Transitions. Le Parlement a voté, cette semaine, la loi visant à encadrer le travail des enfants influenceurs de moins de 16 ans.
Ils vont bénéficier d’un statut similaire à celui des enfants artistes, avec horaires et rémunérations bien définis. Le Parlement a définitivement adopté, mardi 6 octobre, une proposition de loi LREM visant à encadrer les vidéos mettant en scène des enfants influenceurs sur Internet. Voté à l’unanimité (69 voix pour et 0 contre), ce texte va faire de la France une pionnière en la matière, selon son auteur, le député LREM Bruno Studer. « Le travail des enfants est interdit en France, sauf dérogation, y compris sur Internet », a fait valoir l’élu du Bas-Rhin qui préside la commission des affaires culturelles. Saluant un texte « précis et équilibré », le secrétaire d’Etat à l’enfance et aux familles, Adrien Taquet, a rappelé que « depuis 2017 le gouvernement s’est attaché à maintes reprises à mieux réguler l’espace numérique pour que chacun y soit mieux protégé ».
Untitled. Le Comité Européen de la Protection des Données (CEPD) Developpez.com, le club des décideurs et professionnels en Informatique. Le grand bazar de l’informatique judiciaire. Données personnelles : « Les entreprises américaines ne doivent plus ignorer le droit européen » Maximillian Schrems, un citoyen autrichien de 32 ans, s’est rendu célèbre en amenant par deux fois la justice européenne à annuler, en octobre 2015 puis en juillet dernier, deux accords majeurs encadrant le transfert des données des Européens vers les Etats-Unis.
La Cour de justice de l’Union européenne (CJUE) a annulé cet été le « Privacy Shield » (« bouclier vie privée ») qui régissait le transfert des données personnelles hors d’Europe, notamment vers les Etats-Unis. Quelles sont les conséquences pour les Européens ? La justice européenne a de nouveau souligné que la surveillance de masse n’est pas acceptable en vertu de la législation de l’Union européenne et de nos normes sur les transferts de données à l’étranger. En même temps, nous constatons que de nombreuses entreprises ignorent ce jugement, comme elles l’ont fait avec le premier. Lire aussi Transferts de données aux Etats-Unis : 101 entreprises européennes visées par des recours.