Telex : Le Sénat encadre le Fisc sur les réseaux sociaux, IBM certifié HDS en France, Microsoft force la réinitialisation de mots de passe

- Le Sénat encadre le Fisc pour surveiller les réseaux sociaux. Ce lundi, les sénateurs ont adopté l'article 57 du projet de loi finances 2020 autorisant les services du Fisc à automatiser la surveillance des réseaux sociaux via des algorithmes à des fins de lutte contre la fraude fiscale. Accordée à l'administration fiscale et aux douanes pour une durée de trois ans, cette autorisation permet de collecter et exploiter des données personnelles de Français « librement accessibles sur les sites internet des opérateurs de plateforme ». Cet article avait notamment soulevé l'opposition du député centriste Loïc Hervé, également membre de la CNIL. Une série d'amendements a cependant été adossé à l'article, encadrant ainsi le Fisc comme le contrôle, réservé à des agents  « ayant au moins le grade de contrôleur et spécialement habilités par le directeur général », l'interdiction de recourir à un sous-traitant dans la collecte des données et aussi de supprimer immédiatement les données sensibles « susceptibles de donner des indications sur l’origine raciale ou ethnique d’un individu, sur ses opinions politiques ou religieuses, sur son état de santé ou encore sur son orientation sexuelle ».

- IBM certifié hébergeur de données de santé en France. Après Amazon, Google ou encore Salesforce, c'est au tour d'IBM d'annoncer avoir obtenu la certification HDS lui permettant d'héberger des données de santé dans un environnement sécurisé. Cette certification porte sur deux datacenters cloud du fournisseur, Paris et Francfort ainsi que les datacenters d'IBM Services, également en France. A noter que cette certification couvre l'ensemble des six domaines d'application prévus, y compris celle concernant « l'administration et l'exploitation du système d'information contenant les données de santé ». 

- Microsoft force la réinitialisation de mots de passe. Les vols d'identifiants et mots de passe constituent une plaie pour les utilisateurs. Pourtant, cela n'empêche pas ces derniers de continuer à les utiliser alors qu'ils ont été piratés. C'est pourtant ce qui ressort d'une dernière étude de Microsoft qui indique que 44 millions d'utilisateurs de comptes Azure AD et Microsoft Services Accounts recourent à des identifiants hackés. « Pour les informations d'identification divulguées pour lesquelles nous avons trouvé une correspondance, nous forçons une réinitialisation du mot de passe. Aucune action supplémentaire n'est requise du côté du consommateur. Du côté de l'entreprise, Microsoft va élever le risque utilisateur et alertera l'administrateur afin qu'une réinitialisation des informations d'identification puisse être appliquée ».