Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 371 à 380.
| < Les 10 documents précédents | Les 10 documents suivants > |
(06/10/2009 11:56:26)
Le site de la CAF victime de phishing
Les internautes qui consultent le site de la Caisse d'allocation familiale sont accueillis par un message d'alerte qui a de quoi les inquiéter. « Attention ! Des courriels vous invitant à donner vos coordonnées personnelles sur le caf.fr circulent actuellement. Si vous recevez un message en ce sens, n'y répondez surtout pas et détruisez-le immédiatement. En aucun cas, votre caisse d'Allocations familiales ne vous demandera de lui communiquer votre numéro de carte bancaire via Internet. » La Caf prévient ainsi ses allocataires contre une nouvelle forme de phishing. Un courrier électronique circule ainsi en ce moment qui reprend le logo et le style de la CAF -avec une orthographe et une syntaxe néanmoins déficientes- pour proposer le versement d'une régularisation fantôme de leurs droits de 325,54 euros. Ce mail dirige les internautes vers un faux site aux couleurs de la Caisse pour les inciter à communiquer leurs coordonnées bancaires avant de les renvoyer une fois la transaction finie sur le vrai site de la CAF. Selon la CAF de Vendée citée par Ouest France et où plus de 200 allocataires ont reçu ce courrier, ce n'est pas le système de la CAF qui a été piraté. Selon le quotidien régional, les arnaqueurs auraient récupéré les adresses électroniques à partir d'une autre base de données externe. L'attaque semble provenir d'un site hongrois, qui se défend cependant en affirmant avoir été piraté. (...)
(22/09/2009 10:48:55)Facebook sonne le glas de Beacon et admet certains problèmes sur le site
Lancé il y a un peu plus de deux ans, Beacon, le programme de ciblage marketing de Facebook, est désormais mort et enterré. Après l'ouverture d'une action collective en août 2008 pour violation de la vie privée par son outil, Facebook a préféré trouver un terrain d'entente avec les parties impliquées plutôt que d'entamer une action en justice. Aux termes de cet accord, la société s'engage à éliminer complètement tous les vestiges de Beacon. Elle versera également 9,5 millions de dollars pour la création d'une fondation indépendante de financement de projets visant à promouvoir les causes de la vie privée et de la sécurité en ligne. Selon les termes de l'accord, jusqu'à un tiers du montant de cette somme pourrait toutefois être utilisé pour payer les avocats de vingt des plaignants. Avant d'entrer en vigueur, cet accord devra néanmoins être ratifié par le tribunal du district de Californie à San Jose, où la plainte avait été initialement déposée. Facebook admet rencontrer certains problèmes sur le site Facebook a par ailleurs confirmé hier, lundi 21 septembre, que certains de ses utilisateurs avaient rencontré des problèmes d'utilisation sur son site au cours des quelques derniers jours : des difficultés pour ouvrir une session, des contenus qui n'apparaissent plus, l'impossibilité de voir certains profils et des messages d'erreur lors de la publication de contenus. « Nous travaillons pour résoudre ces inconvénients », a indiqué brièvement le centre d'assistance. Facebook évoque des problèmes techniques sur les données gérées en cache. (...)
(27/07/2009 16:17:17)La Cnil émet des réserves sur le projet de loi Loppsi II
Le projet de loi Loppsi II n'inquiète pas seulement les tenants des libertés individuelles, il pousse également la Cnil à faire part de ses réserves. La loi d'orientation et de programmation pour la performance de la sécurité intérieure devrait être débattue au Parlement à la fin de l'automne et prévoit de compléter le code pénal afin de mieux encadrer la lutte contre la criminalité. Parmi les mesures envisagées pour endiguer la diffusion des contenus pédopornographiques sur le Web et, plus généralement, la cybercriminalité, Loppsi II mise sur le recours à des logiciels espions. Il s'agit, de fait, de mouchards « ayant pour objet, sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent pour l'utilisateur d'un système de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractères ». Traduite par la Cnil, cette mesure instaure un dispositif visant « à capter en continu des données informatiques utilisées ou saisies sur un ordinateur, que ces données soient ou non destinées à être émises, et qu'elles empruntent ou non un réseau de communications électroniques ». L'autorité administrative indépendante s'inquiète du caractère dérogatoire à la loi de 1978 sur le traitement des données qui entoure ce projet de logiciels espions, évoque une « importante exception », et rappelle qu'en Allemagne leur utilisation n'est autorisée que dans des cas strictement définis et exceptionnels. Des mouchards des PC personnels jusqu'aux cybercafés Le projet examiné par la Cnil semble être d'application plus large et permet aux forces de l'ordre de, notamment, « collecter des données transitant sur des systèmes utilisés par des personnes protégées par le législateur en raison de secrets particuliers liés à l'exercice de leur profession ». La Commission informatique et libertés exhorte donc le gouvernement à revoir sa copie « de façon à ce que les objectifs poursuivis par le dispositif soient mieux définis ». En d'autres termes, qu'il ne soit pas permis de faire n'importe quoi (surveiller les communications des médecins, avocats, journalistes, etc.) sous couvert de lutte contre la criminalité. De même, la Cnil fait part de sa plus grande réserve à propos de la disposition du projet Loppsi permettant, selon l'autorité indépendante, « l'enregistrement pendant une durée d'au plus huit mois de tous les caractères saisis au clavier et de toutes les images affichées sur l'écran de tous les ordinateurs d'un point d'accès public à Internet, et ce à l'insu des utilisateurs ». Cette mesure autoriserait les services de police et de gendarmerie à fliquer les machines installées dans les cybercafés et tous les ordinateurs offrant un accès public au Web. Si ce mécanisme d'investigation a pu prouver son efficacité - l'arrestation de Youssouf Fofana en est un récent exemple - sa mise en place doit rester exceptionnelle tant les abus susceptibles d'en découler sont graves. Cela conduit la Cnil à souligner la nécessité « d'une vigilance particulière, afin de garantir la proportionnalité de la mesure de surveillance aux objectifs poursuivis ». A demi-mot, la Commission rappelle que le risque de censure par le Conseil constitutionnel est proche. (...)
(16/07/2009 14:49:16)Twitter à nouveau piraté, les informations dérobées exposées sur le Web
Décidément, Twitter n'en finit plus d'attirer les pirates. Cette fois, ce ne sont pas les comptes de ses utilisateurs qui ont été victimes d'une attaque, mais certains documents confidentiels qui se sont retrouvés à la vue de tous sur le Web. À l'origine de cet exploit, un pirate, Hacker Croll, a trouvé le mot de passe d'un employé administratif de Twitter. Il a alors pu accéder à l'ensemble des données conservées par le réseau de micro-blogging sur Google Apps, y compris des renseignements hautement sensibles comme les informations relatives aux noms de domaines appartenant à Twitter, des numéros de cartes bancaires, des contrats ou les contacts de personnalités. Plutôt que de conserver toutes ces données à l'intérieur de ses propres systèmes informatiques, Twitter s'est laissé séduire par le cloud computing, mais a négligé la sécurité. Ses employés, dont Evan Williams, le directeur exécutif, ont allègrement mélangé outils privés et outils professionnels, permettant ainsi à Hacker Croll de profiter d'une brèche dans l'un des secteurs pour accéder aux informations de l'autre. Bien qu'il n'ait rendu son exploit public que depuis quelques jours, le pirate a réalisé son coup d'éclat en mai dernier. Depuis, tous les employées de Twitter ont dû changer leurs mots de passe de sécurité. Et Biz Stone, le PDG, va une nouvelle fois renforcer la sécurité informatique de sa société. (...)
(16/07/2009 14:10:18)Les CEO sous-estiment les risques informatiques
Les CEO sont les cadres qui sous-estiment et méconnaissent le plus les risques informatiques en entreprise, selon une étude publiée par l'Institut Ponemon. Réalisée aux Etas-Unis auprès de 213 personnes, dont des chefs d'entreprises (14%), des CIO ou encore des directeurs généraux des opérations (COO), cette étude montre que 48% des PDG pensent que les piratages de réseau d'entreprise par des hackers restent du domaine anecdotique et que les violations de données sont facilement évitables. Parmi les autres sondés, 53% sont convaincus que les systèmes d'information subissent des tentatives d'intrusion au quotidien, voire toutes les heures. L'enquête révèle en outre que les dirigeants sont beaucoup moins au courant des incidents de sécurité qui affectent le système d'information. L'Institut Ponemon a relevé dans un tableau les actions jugées importantes par les personnes interrogées pour renforcer la sécurité informatique. Parmi les CEO, 63% pensent que l'éducation des salariés est primordiale, contre 72% pour les autres personnes. La divergence de réponse entre les deux catégories de personnes vient des critères utilisés pour évaluer les risques, selon Ponemon. Pour les dirigeants, la rentabilité et le retour sur investissement (difficilement quantifiable, à leurs yeux) comptent avant tout. Tant que l'entreprise n'est pas financièrement affectée par des défaillances en provenance du service informatique, la prise de conscience peine à se faire. Ils s'inquiètent surtout des vols (31%) et des pertes (24%) de matériels (portables, clés USB...) alors que seuls 3% d'entre eux considèrent le cyber crime comme une réalité. La grande majorité des personnes interrogées s'accordent cependant sur un point, celui de la responsabilité. 85% d'entre eux estiment en effet qu'ils ne sont pas directement concernés si l'entreprise est victime d'une violation de donnée. Les CEO pointent du doigt les DSI dans 53% des cas (contre 24% pour les autres sondés). (...)
(10/07/2009 16:45:21)NKM expose à la Cnil ses initiatives sur la protection des données personnelles
Nathalie Kosciusko-Morizet a été a été reçue le 9 juillet 2009 par la Cnil (Commission nationale informatique et liberté). La secrétaire d'Etat y a présenté des mesures qu'elle compte prendre pour défendre la vie privée à l'ère du numérique. Tout d'abord, Nathalie Kosciusko-Morizet souhaite imposer la désactivation des puces RFID placées sur les articles à la sortie des magasins. Répondant à l'inquiétude de la Cnil au sujet d'un possible traçage généralisé des consommateurs, cette mesure pose cependant de réelles difficultés pratiques, aucun magasin n'étant à ce jour en mesure de le faire. La secrétaire d'Etat souhaite également que les organisations professionnelles ou sectorielles mettent en oeuvre une véritable autorégulation évitant à l'Etat d'imposer des mesures contraignantes pour protéger les données personnelles. De bonnes pratiques existent sur les courriels non-sollicitées et la durée de conservation des données personnelles mais celles-ci ne sont pas appliquées par tous. L'auto-régulation part certes d'un bon sentiment (éviter des mesures inappropriées à un secteur peu connu de l'administration) mais a montré ses limites dans le domaine du numérique. Enfin, sur le sujet du « droit à l'oubli » et sa mise en oeuvre, NKM n'envisage pas de texte législatif sous peu. Un groupe de travail sera simplement réuni à l'automne. Enfin, pour sensibiliser les internautes lambdas, Nathalie Kosciusko-Morizet a récemment relancé le site internet Surfez-Intelligent.gouv.fr qui apprend au grand public à surveiller ses données personnelles. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |