Données personnelles: un site sur cinq collecte vos informations sans vous prévenir. Plus de 20% des sites Internet et applications mobiles n'informent pas les visiteurs de leur politique de protection des données personnelles collectées. Ce chiffre atteint le 50% si l'on ne considère que les applications mobiles, même s'il descend à moins de 10% en comptant les seuls sites les plus fréquentés en France. >> Lire aussi : Votre iPhone, un mouchard à votre insu qui interpelle la CNIL Ce sont les résultats d'une recherche menée par la Commission nationale de l'informatique et des libertés (Cnil) en coopération avec 19 de ses homologues étrangers au mois de mai.
Les vingt autorités compétentes en matière de protection des données personnelles, regroupées dans le cadre du Global Privacy Enforcement Network (GPEN), ont évalué les sites internet et les applications mobiles les plus visités dans leurs pays respectifs, 2180 au total. La Cnil s'est penchée sur 250 sites internet régulièrement fréquentés par les internautes français, dont 99% collectent des données personnelles. Sécurité des sites Web : Problèmes, risques et menaces | Blogue iWeb. Quels sont les différents types de problèmes, de risques et de menaces liés à la sécurité des sites Web?
Quels sont les facteurs qui contribuent à faire de votre entreprise et de votre site Web des cibles potentielles? Bon nombre de petites entreprises considèrent qu’elles ne représentent pas une cible digne d’intérêt pour des pirates informatiques. Comme vous le constaterez, rien n’est plus faux. En fait, aucune entité en ligne n’est à l’abri des risques et des menaces. Mieux vaut être bien informé afin de faire une bonne évaluation de la situation. Les clients d’iWeb peuvent améliorer la sécurité de leur site Web grâce à notre gamme de services de site Web qui comprennent des pare-feu, une protection contre les attaques DDoS, une optimisation de la diffusion de contenu et un suivi en matière de sécurité.
Types de menaces Les menaces informatiques évoluent aussi rapidement que les technologies qui sont leur cible. Motivation des pirates et intentions derrière les attaques. La sécurité informatique : un enjeu méconnu et sous-estimé - Hébergement Infogéré & Sécurité Informatique. Avec l’actualité de ce début 2015, la sécurité informatique devient un sujet dont beaucoup de monde parle. Cependant, l’immense majorité des entreprises ne connaissent pas l’étendue des risques liés à la sécurité de leur site. Elles ne savent pas, à proprement parler, ce qu’implique le terme de « piratage ». Beaucoup d’entre elles s’imaginent, à tort, être à l’abri car leur site n’est pas très connu, ou qu’il ne contient pas de données sensibles… Mais ce qu’il faut bien comprendre, c’est que la sécurité concerne tout le monde et que les attaques n’arrivent pas qu’aux autres.
Si certaines sont ciblées (par exemple celle de Sony en 2014), la majorité des pirates fonctionnent par pur opportunisme. On peut faire l’analogie suivante : l’Internet est un gigantesque parking, où chaque site est une voiture. Les personnes mal intentionnées n’ont qu’à passer parmi elles et essayer d’ouvrir les portières pour en trouver une qui ne soit pas fermée afin de la voler. Le piratage, comment ça marche ? Obligations en matière de protection des données personnelles - professionnels.
Obligation générale de sécurité et de confidentialité Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès. Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service. Ainsi, il est tenu de limiter la quantité de données traitée dès le départ (principe dit de « minimisation ») et doit démontrer cette conformité à tout moment. L'accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts par exemple.). Le responsable des données doit fixer une durée raisonnable de conservation des informations personnelles. Obligation d'information L'entreprise qui détient des données personnelles doit informer la personne concernée de : Le délégué est chargé :
Fiche thematique 2. Protection de la vie personnelle (tous les articles de veille) - Fil d’actualité du Service Informatique et libertés du CNRS. Comprendre simplement la protection des données personnelles (vidéo) - Fil d’actualité du Service Informatique et libertés du CNRS. Vie privée : l’ombre d’un doute (Vidéo) - Fil d’actualité du Service Informatique et libertés du CNRS.