CatĂ©gorie dans đź“° Au cĹ“ur de l’actualitĂ©

Facebook : encore une faille de sécurité!

Par dans đź›ˇď¸Ź CybersĂ©curitĂ© & CyberdĂ©fense

Les donnĂ©es Ă  caractère personnel de plus de 540 millions d’utilisateurs sont accessibles au piratage. Cette faille de sĂ©curitĂ© dĂ©coule du fait que des sociĂ©tĂ©s tierces stockaient ces donnĂ©es sur un serveur (Amazon) sans mesures de protection, soit en accès libre sur Internet.

La sociĂ©tĂ© annonce aujourd’hui qu’elle travaille avec Amazon pour supprimer les donnĂ©es qui posent problème, et rappelle que les politiques de Facebook interdisent de stocker des donnĂ©es personnelles sur une base de donnĂ©es publique.

Il ne faut surtout pas oublier qu’utiliser ce genre de rĂ©seau social est aujourd’hui incontournable, mais l’utilisateur doit savoir protĂ©ger sa vie personnelle et faire une utilisation modĂ©rĂ©e.

La CNIL dénonce le fichage de ses auditeurs par Europe 1

Par dans âš–️ Droit du numĂ©rique

En 2016, la Haute Autorité a relevé plusieurs infractions à l’encontre de la radio Europe 1. Cette dernière possède un fichier dont les données relèvent d’informations concernant les auditeurs. Ces informations concernaient des auditeurs souhaitant passer à l’antenne, et étaient recueillies de manière classique. Toutefois, la CNIL dénonce l’ajout de mentions contraires à l’éthique, telles que des précisions sur leur orientation sexuelle ou leur origine. Ces ajouts entrent en contradiction avec la protection des données personnelles puisque des commentaires tels que « accent juif tunisien, insistant et désagréable », « raciste et mal aimable compare très finement les Arabes et les Chinois » sont présents dans le fichier.

Face à cette violation, et cette atteinte manifeste, la CNIL a donné un « avertissement non public » à l’encontre de la station pour des « commentaires excessifs sur les auditeurs d’une radio ». La CNIL relève plusieurs manquements dont « la non-pertinence, non-adéquation et le caractère excessif des données, collecte de données sensibles, non-définition et non-respect d’une durée de conservation des données. ».

Aucune sanction n’a été prononcée par la CNIL à l’encontre de la station. Mais il faut rappeler qu’une violation aux dispositions du règlement général de la protection des données peut engendrer des sanctions pécuniaires pouvant aller jusqu’à 4% du chiffre d’affaire, ou des sanctions non pécuniaires telle qu’un rappel à l’ordre.

La CNIL sanctionne UBER

Par dans âš–️ Droit du numĂ©rique

La société UBER a révélé, fin 2017, qu’une faille de sécurité avait permise à deux individus de dérober les données personnelles de 57 millions d’utilisateurs, dont 1.4 millions situés en France. À la suite de cette révélation, une enquête a été menée par le groupe G29 comprenant toutes les CNIL européennes.

Puis, la formation restreinte de la CNIL s’est rĂ©unie. Cette dernière a rĂ©vĂ©lĂ© que cette faille de sĂ©curitĂ© aurait pu ĂŞtre Ă©vitĂ©e, si la sociĂ©tĂ© avait mis en place des mesures de sĂ©curitĂ© efficaces. Elle dĂ©nonce le fait que la sociĂ©tĂ© n’ait pas prĂ©vu une mesure forte d’authentification Ă  la plateforme Github, et qu’elle n’ait pas prĂ©vu un autre moyen de stocker les informations que dans un code source au sein de cette plateforme. Elle dĂ©nonce Ă©galement le fait que la sociĂ©tĂ© n’ait pas mis en place un système de filtrage des adresses IP.

Un manquement à son obligation de sécurité des données personnelles a alors été caractérisé. La société aurait du mettre en place une politique de sécurité plus efficiente dans la mesure où elle traite de millions de données, afin de permettre à ses utilisateurs une protection des données efficace.

La CNIL a donc sanctionnĂ© UBER d’une amende de 400 000 euros.

Source : cnil.fr