cnil

A un mois de l'entrée en vigueur du RGPD (Règlement Général sur la Protection des Données), la CNIL (Commission Nationale de L'informatique et des Libertés) a publié sur son site un guide élaboré avec le concours de Bpifrance. Ce guide pratique destiné aux TPE et PME a été conçu pour accompagner les entreprises à se mettre en conformité avec le règlement. La volonté d'aider les petites entreprises Les grandes entreprises sont pour globalement prêtes pour le 25 Mai, date à laquelle le règlement entrera en vigueur. Mais les PME et TPE peinent à respect ce délai. [...] Lire la suite

L'Assurance-maladie a subit un contrôle de la part de la Commission nationale de l'informatique et des libertés (la CNIL), qui a découvert des insuffisances de sécurité dans un fichier contenant certaines données des assurés sociaux.  Manquements à la sécurité des données La CNIL annonçait hier avoir mis en demeure l'Assurance-maladie pour "manquements à la sécurité des données" du Sniiram. Ce "Système national d'information inter-régimes de l'assurance maladie" a pour but d'assurer une bonne gestion des politiques de santé. Elle contient des milliards de données concernant les assurés, qui sont rendues accessibles, après que l'identification des personnes ait été rendue impossible, selon besoin aux différents organismes de santé (agences de santé, ministères, organismes de recherche, etc.).  [...] Lire la suite

Vous avez un site Internet ? Vous êtes concernés de près ou de loin par l'incendie d'OVH ? Vous aviez des serveurs dans un des 2 datacenters et demi touchés ? Vous hébergiez des données ? Alors la CNIL a publié un bulletin à votre intention, et il serait bon de ne pas passer outre cette petite obligation administrative. [...] Lire la suite

Depuis quelques mois, le chiffrement est au coeur de l'actualité. Cette technique de protection de données a été utilisée par des individus liés de près ou de loin à des affaires de terrorisme, de trafic de drogue, ou de pédophilie. Le chiffrement consiste à rendre des données illisibles en utilisant un algorithme. L'accès à ces données ne peut se faire qu'en appliquant une clé de chiffrement spécifique. Si les utilisateurs lambdas y voient le moyen de protéger leurs données privées ou professionnelles contre le vol, les individus malintentionnés y voient le moyen de dissimuler leurs activités. [...] Lire la suite

La CNIL vient de mettre en demeure deux sociétés pour avoir traiter les données de géolocalisation d'utilisateurs afin de réaliser du ciblage publicitaire sans leur consentement.  MISE A JOUR  La société Fidzup nous a fait parvenir un droit de réponse le lendemain de la parution de cet article. Nous nous permettons donc de relayer la déclaration d'Olivier Magnan-Saurin, CEO et co-fondateur de Fidzup.  « Nous travaillons sur l'évolution de notre méthode de récolte du consentement depuis le début de l'année 2017. [...] Lire la suite

WhatsApp vient de signer un engagement public dans lequel il accepte de ne pas partager les données qu'il a récolté sur ses utilisateurs à Facebook... En tout cas, tant que cet échange ne respecte pas les nouvelles directives de l'Union Européenne concernant l'utilisation des données des résidents européens.  Les anglais au service des résidents de l'UE malgré le Brexit C'est l'ICO qui a enquêté sur la conformité de WhatsApp avec le RGPD, la nouvelle réformée européenne appliquée dès mai prochain. Cet "Information Commissioner's Office" (Bureau du Commissaire de l'Information) est une structure publique du Royaume-Uni chargée notamment de la protection des data. [...] Lire la suite

Aujourd'hui 25 mai 2018, le Règlement Général européen de Protection des Données, ou RGPD, entre en vigueur. Oui... mais après ? Là où les sondages affirment que 67% des entreprises estiment ne pas être prêtes pour cette mise en application, d'autres ne manquent pas de la critiquer... ou d'y voir des opportunités.  [...] Lire la suite

Ils existent depuis la nuit des temps et ne cessent de revenir chaque année sur nos réseaux sociaux. Les "hoax" ou "fake news de l'internet"  sont présents sous de multiples formes et sont régulièrement copiés ou partagés entre amis. Surprise : ils sont pourtant complètement inefficaces et peuvent parfois même se révéler dangereux. "Par le biais de ce message, je ne donne pas à Ce genre de messages pullulent fréquemment sur nos réseaux sociaux et se partagent énormément entre amis. [...] Lire la suite

Le mot de passe est souvent le seul moyen d'authentification pour la majorité des services en ligne (nos boites mails, nos comptes bancaires en ligne, les réseaux sociaux, etc.). Malgré tout, nombreux sont ceux qui choisissent des mots de passe simples à retenir, au détriment de la sécurité de leurs données. C'est ce qu'il ressort d'une récente étude de la société de sécurité informatique Keeper security qui récence les mots de passe les plus fréquemment utilisés durant l'année 2016. On y retrouve les fameux « 123456 », « 111111 », ou encore « Qwerty ». Inutile de préciser à quel point ce type de mots de passe rend vos différents comptes vulnérables. [...] Lire la suite

Cela fait maintenant près de trois ans que le droit à l'oubli est entré en vigueur sur Google. En effet, depuis le 13 Mai 2014 vous avez le droit de demander à Google de déréférencer certaines informations vous concernant dans les résultats du moteur de recherche. La Commission nationale de l'informatique et des libertés (CNIL) et la Cour de Justice Européenne (CJUE) ont demandé à Google d'appliquer ce droit pour protéger la vie privée des citoyens européens. En quoi consiste le droit à l'oubli ? Toute personne domiciliée dans l'Union Européenne peut exercer auprès de la firme de Mountain View son droit à l'oubli en demandant le retrait de son moteur de recherche des liens vers des pages affichant des informations d'ordre privé. [...] Lire la suite

Depuis mai 2014, la Cour de justice de l'Union européenne a donné le droit à l'oubli pour les résidents de l'UE. Google a depuis reçu 2,4 millions de demandes de désindexation, et a traité 43% de ces requêtes.  Cadre du droit à l'oubli Cela fait trois ans que le droit à l'oubli a été établi par l'Union européenne. Cette décision permet à un résident de l'Union européenne d'exiger à un exploitant de moteur de recherche de supprimer de la liste des résultats certains liens.  [...] Lire la suite

Vous n'êtes pas sans savoir que Facebook est en pleine tourmente suite à la polémique sur sa gestion des données utilisateurs. Le réseau social a en effet archivé des informations concernant les SMS et les appels des utilisateurs. Face au tollé, Facebook se devait de réagir en publiant un billet dans lequel il précise que « l'historique des appels et des SMS est une fonctionnalité soumise à consentement pour les personnes utilisant Messenger ou Facebook Lite sur Android. Elle aide à trouver des contacts et à rester connecté avec les personnes auxquelles vous tenez ». Le mécontentement des utilisateurs de Facebook [...] Lire la suite

Impossible de passer à côté de ce phénomène. Au cours des dernières semaines, vous avez forcément reçu un message au sujet des nouvelles conditions d'utilisation de vos réseaux sociaux favoris. Pourquoi toutes ces plateformes procèdent-elles simultanément à des changements concernant l'utilisation de vos données ? Quelles sont les conséquences pour vous au quotidien ? RGPD : Tout le monde est concerné [...] Lire la suite

La semaine dernière, Apple a confirmé la fin du support et du développement des patches correctifs pour le lecteur multimédia sur Windows. Le hic c'est que deux failles de sécurités sont présentes dans la dernière version de Quicktime et que ces dernières peuvent être des sources potentielles de problèmes pour votre PC. Le déclin de QuickTime Le lecteur multimédia, très populaire au début des années 2000 est lentement tombé en désuétude pour voir ses parts de marché chuter fortement. Il faut dire que le logiciel d'Apple supportait moins de formats que ses principaux concurrents (VLC par exemple). [...] Lire la suite

Les services de messagerie instantanée comme Whatsapp, Viber et Skype appelés également services Over The Top (OTT) sont dans le collimateur de la commission européenne. Ces applications  sont depuis des mois au cœur du débat public à cause de leur politique en matière de vie privée, de potection et d'utilisation des données.  Certaines sont malgré elles des canaux de communications privilégiés par des criminels parce qu'elles proposent un chiffrement ultra performant des échanges interpersonnels. Whatsapp a par exemple été bloqué à maintes reprises au Brésil et Télégram a été cité plusieurs fois dans des communiqués officiels d'organisations terroristes. Néanmoins ce n'est pas la seule raison pour laquelle Bruxelles cible ces services. Les OTT bientôt encadrés comme les opérateurs classiques ? [...] Lire la suite

Mémoriser tous ses mots de passe n'est pas chose aisée, du coup, certains internautes préfèrent réutiliser le même mot de passe ou ses variantes un peu partout. Le problème est que les outils et techniques utilisés par les cybercriminels pour récupérer les mots des passes des internautes sont de plus en plus sophistiqués. Il est donc important de bannir dès maintenant certains mots de passe trop faibles, trop communs .  [...] Lire la suite

Sécuriser ses données est aujourd'hui un véritable enjeu pour les entreprises et les particuliers. En effet, personne n'est à l'abri, pas même mark Zuckerberg, le grand boss de Facebook qui s'est fait hacker ses comptes Pinterest et Twitter. Un comble. Les individus mal intentionnés ne reculent devant rien et leurs techniques évoluent toujours. La solution la plus efficace à l'heure actuelle est la prévention. [...] Lire la suite

Depuis quelques semaines c'est la débandade ! Des milliers d'utilisateurs postent sur leur statut Facebook un message où il est écrit : « Je ne donne pas à Facebook ou toute entité associée à Facebook la permission d'utiliser mes images, informations ou publications, messages, à la fois le passé et le futur. Avec cette déclaration, j'avise Facebook qu'il est strictement interdit de divulguer, copier, distribuer ou prendre toute action contre moi sur la base de ce profil et / ou de son contenu. Le contenu de ce profil est privé et des informations confidentielles. La violation de la vie privée peut être punie par la loi (UCC 1-308-1 1 308-103, le statut de Rome). [...] Lire la suite

Espionner un ordinateur est plus simple qu'on ne le croit. Dans cet article qui n'a pas vocation à servir de guide aux espions en herbe, nous vous présenterons quelques méthodes de protection de la vie privée. Soyez toutefois conscient qu'à ce jour, il n'existe pas de remède miracle. En effets, les outils et techniques d'espionnage informatique sont nombreux et évoluent constamment. Parmi eux, on retrouve les très accessibles keyloggers dont l'utilisation est encadrée par la loi. [...] Lire la suite