Quelles applis partagent le plus les données personnelles de leurs abonnés ? La plupart des applications gratuites que nous utilisons se rémunèrent grâce à l'exploitation de nos données personnelles. En effet, c'est ce à quoi nous donnons notre consentement lorsque nous acceptons les conditions générales d'utilisation. pCloud s'est livré à un comparatif de ses applications et les a classé en fonction de celles qui utilisent le plus de données personnelles de la part de leurs utilisateurs. C'est grâce aux nouvelles étiquettes de confidentialité mises en place dans l'Apple Store que la plateforme pCloud a pu mener son étude pour connaître les applis qui partagent le plus de données personnelles avec des tiers. Apple a en effet introduit un système qui classe toutes les données personnelles pouvant être collectées par les applications en 14 catégories ainsi que la manière dont elles sont utilisées. Des catégories qui regroupent les achats, la liste de contacts, l'historique de navigation, l'emplacement ou bien encore les coordonnées personnelles des utilisateurs.
Cash Investigation - Nos données personnelles valent de l'or ! en streaming - Replay France 2 Pour France Télévisions, le respect de votre vie privée est une priorité Vous pouvez exprimer votre consentement à ces traceurs en cliquant sur le bouton « tout accepter », les refuser en fermant cette fenêtre à l’aide de la croix « continuer sans accepter », ou vous informer sur le détail de chaque finalité et exprimer votre choix pour chacune d’entre elles en cliquant sur « paramétrer ». Vous pouvez modifier vos choix à tout moment en cliquant sur « Gérer mes traceurs » en bas des pages de ce site. Vous pouvez aussi consulter notre politique de gestion des traceurs pour plus d’informations.
Sécurité informatique des collectivités : "Il y a un fossé énorme à franchir" Quel bilan faites-vous de la mise en œuvre du volet cybersécurité du plan de relance, un an après son lancement ? Nous sommes à près de 300 collectivités déjà engagées dans les parcours que nous avons mis en place, sur les 500 que nous visons. Cela marche donc très bien. Nous avons d’excellents retours des collectivités qui avaient besoin de ce catalyseur pour réussir à monter la première marche. Le plan de relance est là pour donner cette impulsion initiale. On dit qu’il faudrait investir dans la sécurité un minimum de 10% de son budget informatique.
En 2021, comment protéger nos collectivités des cyberattaques ? - Avant de Cliquer, l'humain au coeur de la cybersécurité Afin de susciter une prise de conscience des élus et de leurs services quant aux risques cyber, l’Association des maires de France (AMF) publie un guide (la gazette.fr). Guide auquel participe l’ANSSI. Celui-ci établit notamment qu’en 2019, l’agence a recensé 92 incidents de sécurité d’origine cyber affectant les communes et les intercommunalités. Le guide rappelle que toutes les communes et intercommunalités sont concernées.
FontOnLake, des malwares discrets pour les systèmes Linux Une famille de malwares découverte par Eset vise les systèmes Linux. Baptisée FontOnLake, elle se dissimule dans des applications légitimes en intégrant des backdoors et des rootkits. Si le monde Windows regorge de menaces, les environnements Linux n’échappent pas à l’intérêt des pirates. Eset vient de découvrir une famille de malwares particulièrement travaillée pour cibler les systèmes Linux. Baptisée FontOnLake par l’éditeur de sécurité, cette famille comporte plusieurs modules qui interagissent les uns avec les autres, volent de données et assure la persistance sur les systèmes. Les pirates épient en continu les secrets des dépôts GitHub Les attaquants recherchent constamment dans les référentiels de code publics comme GitHub des secrets de développeurs trainant par inadvertance. Avec à la clé un risque de s'emparer de données personnelles et confidentielles. Ayant un peu de temps devant lui en plein confinement lié à la situation sanitaire, un chercheur en sécurité a profité de l'occasion pour tenter une expérience. Craig Hays s'est ainsi mis en tête de divulguer un nom d'utilisateur et un mot de passe (SSH) dans un référentiel Github et voir si un attaquant pourrait le trouver. Au départ, il pensait qu'il devrait attendre quelques jours, peut-être une semaine, avant que quelqu'un ne s'en aperçoive. Mais la réalité s'est avérée plus brutale : la première connexion non autorisée s'est ainsi produite dans les 34 minutes. « La plus grande révélation pour moi a été la rapidité avec laquelle ce référentiel a été exploité », a indiqué Craig Hayes à notre confrère CSO.
La Cnil met en demeure Francetest pour manque de sécurisation des données de santé La société de sous-traitance des tests antigéniques, Francetest, se voit mise en demeure par la Cnil pour non respect de la protection des données de santé qui lui incombe. Un délai de deux mois est accordé pour prendre toutes les mesures nécessaires. La CNIL s’attaque à Francetest, une société transférant les données des pharmaciens au fichier SI-DEP, le fichier centralisant l’ensemble des données des tests créée en mars 2021. Dans sa décision de justice, la Cnil indique que le représentant de la société, Nathaniel Hayoun, a précisé qu’après avoir été alerté le 27 août 2021 par un journaliste que des données à caractère personnel étaient librement accessibles dans l'arborescence du site de Francetest, il a relevé que la vulnérabilité était due à un défaut de configuration du serveur web. La faille permettait d'accéder au contenu du répertoire du module Z « francetest » permettant de gérer les différents services de la société. 700 000 données de santé vulnérables
Panne OVHcloud : l’accès à de nombreux sites Internet perturbé « Jolie performance avant l’entrée en Bourse », a écrit un utilisateur sur le site downdetector, qui donne des informations en temps réel sur l’état et les pannes de tous les types de services en ligne tandis qu’un autre ajoutait : « La fiabilité d’OVH n’est plus au rendez-vous… dommage… » Une panne généralisée a affecté le fournisseur de services cloud et hébergeur OVHcloud, mercredi 13 octobre, perturbant l’accès à de nombreux sites Internet. Dans un tweet, le fondateur et président d’OVHcloud, Octave Klaba, a attribué la panne à « une erreur humaine », et précisé qu’elle concernait le backbone, c’est-à-dire le réseau de télécommunications qui relie toutes les infrastructures d’OVHcloud. Le groupe s’est efforcé de résoudre dans les meilleurs délais ce problème de configuration.
Données personnelles : la CNIL condamne la RATP à une amende de 400 000 euros La Commission nationale de l’informatique et des libertés (CNIL) a condamné jeudi 4 novembre la Régie autonome des transports parisiens (RATP) à une amende de 400 000 euros, après avoir constaté que plusieurs centres d’autobus avaient décompté le nombre de jours de grève des agents dans un fichier utilisé pour préparer les choix de promotion. « La RATP [a] manqué à ses obligations, en particulier car seules des données strictement nécessaires à l’évaluation des agents auraient dû figurer dans ces fichiers, explique le gendarme français des données personnelles dans un communiqué. L’indication du nombre de jours d’absence suffisait ici, sans qu’il soit nécessaire de préciser le motif d’absence lié à l’exercice du droit de grève. »
Métiers de la cybersécurité : des milliers d'emplois d'ici 2020 Marché de l'emploi Par Rozenn Perrichot | Publié le 28/06/2017 - Mis à jour le 29/06/2017 Depuis hier, le monde est secoué par une attaque informatique sans précédent. Un événement qui met sur le devant de la scène un des défis majeurs pour les entreprises : la cybersécurité. Avec 1 400 créations nettes d’emplois d’ici 3 ans, la cybersécurité constitue une filière d’avenir. Combien de salariés travaillent aujourd’hui dans ce domaine ? Quels sont ces métiers ?
La ville de Houilles paralysée par une cyberattaque Par Juliette VignaudPublié le 1 Fév 21 à 16:26 78actu Voir mon actu La ville de Houilles (Yvelines) fait face à une cyberattaque depuis le samedi 30 janvier dernier. La municipalité l’a annoncé sur ses réseaux sociaux : « La Ville de Houilles est victime d’une cyberattaque qui paralyse le site Web et les services informatiques et numériques municipaux. Houilles : la cyberattaque aurait coûté 350 000 € Par Juliette VignaudPublié le 20 Avr 21 à 16:26 78actu Voir mon actu Lors du dernier conseil municipal, le 30 mars dernier, l‘adjoint aux finances à la mairie de Houilles (Yvelines), Nicolas Lemettre, est revenu sur l’impact de la cyberattaque subie par la commune. Les faits remontent au 30 janvier dernier où la Ville et ses services municipaux ont été entièrement paralysés par un virus d’origine sud-coréenne, de type rançongiciel. Les données étaient alors cryptées et l’accès aux messageries, aux agendas, aux logiciels métiers était suspendu.