Comment parler de cybersécurité en entreprise sans parler de protection des données informatiques de l’entreprise ? La protection de données informatique d’entre prise est à prendre au sérieux. Très au sérieux car une fuite ou perte de données peut se révéler extrêmement néfaste pour l’image de l’entreprise, voire impliquer la pérennité de son business.
80 000 dossiers médicaux retenus en otage par des hackers (7/23/2018) - CarePartners a été victime d'une violation de données ayant ciblé des dossiers médicaux. L’entreprise a déclaré que seules les données financières et de santé des patients et des employés avaient été "accessibles de manière inappropriée par des cybercriminels", sans préciser la taille ou l'étendue de cette violation.
Une erreur de messagerie met en danger de potentielles victimes d’abus sexuels sur enfants (7/23/2018) - Suite à une erreur de messagerie, l'IICSA (Independent Inquiry into Child Sexual Abuse) britannique, a envoyé un email de masse, identifiant les victimes potentielles d'abus sexuels sur enfants. Cette erreur aux conséquences potentiellement dramatiques serait liée à la saisie des adresses email des destinataires dans le champ "À" au lieu du champ "Cci".
Quelles données sensibles traînent encore sur votre vieille carte SD ? (7/11/2018) - Une équipe de recherche de l'Université de Hertfordshire, mandatée par Comparitech, a constaté que 65% des cartes SD contenaient encore des données sensibles allant de la pornographie à des photos personnelles intimes.
Vos données utilisateur sur Timehop potentiellement la cible de hackers ! (7/11/2018) - Timehop, l'application qui fait de chaque jour, un jour spécial, vous rappelant ce que vous faisiez ce jour-là l'année dernière, il y a trois ans, il y a cinq ans, et ainsi de suite, vient d'être victime d'une violation de données.
Des inconnus lisent vos emails Gmail ! (7/9/2018) - Après les inquiétudes concernant la possibilité pour Google de scanner vos emails, voici à présent de vraies personnes qui peuvent lire vos emails Gmail !
Facebook et Google accusés de nous manipuler via l’utilisation de “Dark Patterns” (6/30/2018) - Certains militants pour la défense de la vie privée s'inquiètent de voir les géants technologiques se rendre coupables d'utiliser des "dark patterns", à savoir des techniques manipulatoires pour inciter les utilisateurs à renoncer à leur vie privée.
Bug étrange au niveau du mix blend mode (CCS3), concernant Firefox et Chrome (6/6/2018) - Des experts ont découvert une faille au niveau de l'interaction entre Chrome/Firefox et le Cascading Style Sheets 3 (CSS3), donnant ainsi accès à des données utilisateurs. Il semble que le problème provienne du mix-blend-mode du CSS3, introduit en 2016.
La commission européenne ne prévoit pas d’appliquer le RGPD : oui, en quelque sorte ! (6/1/2018) - La Commission Européenne, contrairement à la plupart d'entre nous, n'a apparemment pas à se conformer au Règlement Général sur la Protection des Données (RGPD), mais devra le faire vis à vis d'une autre réglementation similaire !
RGPD : et si mon réseau est victime d’une violation de données ? (5/15/2018) - Le 25 mai arrive à grands pas ... la bonne technologie et les processus appropriés doivent être en place pour se conformer au Règlement Général sur la Protection des Données (RGPD).
Apple se débarrasse des applications qui abusent des données de localisation (5/12/2018) - A deux semaines de l'entrée en vigueur du Règlement Général sur la Protection des Données de l'Union Européenne (RGPD), Apple se préoccupe, au-delà de sa propre protection de la vie privée/sécurité des données, de celles mises en place par ses développeurs.
AutoFill : LinkedIn corrige une faille sérieuse au niveau du plugin de saisie automatique (5/4/2018) - AutoFill est un outil pratique permettant aux sites web de récupérer les données personnelles d'un visiteur. LinkedIn a traité une faille au niveau de son bouton de saisie automatique qui aurait permis à un site web malveillant de recueillir les données d’un compte à partir du profil LinkedIn.
Des dispositifs médicaux vulnérables vis à vis de KRACK Attacks ciblant le Wi-Fi (5/3/2018) - Les dispositifs médicaux de Becton, Dickinson and Company (BD), utilisant les réseaux Wi-Fi chiffrés via le protocole Wi-Fi Protected Access II (WPA2) sont vulnérables vis à vis de KRACK Attacks ciblant le Wi-Fi.
Règlement Général sur la Protection des Données (RGPD) : plus qu’un mois ! Etes-vous prêt ? (4/30/2018) - Si vous contrôlez, collectez ou partagez des données personnelles appartenant à des citoyens de l'UE, vous devez vous conformer au règlement général sur la protection des données (RGPD) qui entrera officiellement en vigueur le 25 mai. Toute entreprise jugée non conforme après cette date pourrait se voir infliger de lourdes amendes.
Instagram se conforme au RGPD avec un outil dédié à la portabilité des données (4/14/2018) - Suite au manque de portabilité des données et au fait qu’il n'existe pas d’option de téléchargement des données, Instagram déclare qu'il est en train de développer un outil pour permettre aux utilisateurs de télécharger tout ce qu'ils ont déjà partagé.
Cambridge Analytica : comment savoir si vos données Facebook sont concernées ? (4/10/2018) - Cambridge Analytica (CA), la société qui a récolté des données Facebook de millions d’utilisateurs et les a ensuite utilisées d’une manière que vous n'auriez certainement pas accepté ! Voici comment vérifier si vos données personnelles sont concernées.