Loi Fake News Patchs Tuesday chantage par mail

Le Règlement général sur la protection des données a 3 mois… petit bilan !

Posted On 28 Août 2018

Voilà trois mois que le Règlement général sur la protection des données est entrée en vigueur. Que s’est-il passé durant ces 92 premiers jours.

Commençons ces 3 mois de Règlement général sur la protection des données (RGPD) par le gendarme de nos données, la Commission Informatique et des Libertés. La formation restreinte de la CNIL a prononcé une sanction de 50.000 euros à l’encontre de la société DAILYMOTION pour avoir insuffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme d’hébergement de contenus vidéo.

La CNIL s’était appuyée sur un article de ZDNET USA. La CNIL indique que la société n’aurait pas dû stocker des identifiants d’un compte administrateur (dans le code source). Sans la mesure où des personnes extérieures à la société étaient amenées à se connecter à distance au réseau informatique interne, elle aurait dû encadrer ces connexions par un système de filtrages des adresses IP ou un réseau privé virtuel (VPN).

La seconde sanction de la Grande Dame de la protection de nos données concerne l’OPH de Rennes Métropole ARCHIPEL HABITAT. La formation restreinte de la Commission a prononcé une sanction de 30.000 euros à l’encontre de l’OPH de Rennes. Motif, avoir utilisé le fichier de ses locataires à d’autres fins que celle de gestion de l’habitat social. La CNIL a estimé par ailleurs indispensable de rappeler publiquement à l’ensemble des acteurs du secteur social, l’interdiction d’utiliser des fichiers d’usagers pour des finalités autres et incompatibles avec les finalités initiales.

A noter que ces deux affaires concernent des affaires anté-RGPD. Ce qui est certain, la CNIL a reçu plusieurs centaines de remontées concernant le RGPD depuis le 25 mai 2018.

Règlement Général sur les Données Personnelles : des alertes, par dizaines

De son côté, le Protocole ZATAZ a communiqué à la Commission 25 alertes concernant des fuites de données de Français, en France, en Europe et aux USA.

Dans le lot, un producteur de Champagne (factures) ; Une société permettant de transférer de l’argent en France (accès aux documents liés aux versements) ; l’assureur Active Assurance (accès aux fiches des assurés avec carte nationale d’identité, permis de conduire, cartes grises, ID, mails, téléphones, …) ; un espace remboursement du constructeur Wiko (Nom, prénom, date de naissance, adresse, mail, iban, bic, téléphone, IMEI du téléphone) ; la salle de spectacle Le Phoenix de Valenciennes. (importante base mails clients) ; la Ville de Levallois a effacé des scans de pièces d’identité sauvegardés sur son site web ; une importante société dédiée au fitness et les factures de ses clients ; ou encore six associations dédiées aux souscripteurs d’assurances. Les sociétés citées ont répondu aux alertes ZATAZ et ont corrigé les fuites. Les autres… pas encore !

ZATAZ a lancé un service veille qui vous permet d’être alerté dans la seconde en cas de fuite de vos données dans le black market. Si jamais vos informations avaient le malheur de sortir dans ce genre d’espace malveillant, il vous sera possible de le savoir. En savoir plus.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Nouvelle fuite de données pour U Location

2 Comments

Tipit 29/08/2018 at 15:02 Reply

Bonjour, comme je l’ai dit dans un précédent post, j’ai envoyé plusieurs mails pour demande d’infos avec suppressions de mes données en juillet, je n’ai toujours pas de réponse. J’en ai aussi envoyé en Mai, juste pour obtenir mes données, idem. Il est intéressant de regarder les CGV de certains sites de ventes en ligne, il y a des chose stupéfiantes que cette loi ne semble pas contredire. De toutes façon pour l’usager ce sera toujours le pot de terre contre le pot de fer. Pour les cookies je tente une expérience, tout désactiver sur les sites qui le proposent, on verra bien…
Cordialement
Pingback: ZATAZ Confidentialité : Amende de 180 000€ pour fuite de données - ZATAZ