Catégorie dans 📰 Au cœur de l’actualité

Facebook : encore une faille de sécurité!

Les données à caractère personnel de plus de 540 millions d’utilisateurs sont accessibles au piratage. Cette faille de sécurité découle du fait que des sociétés tierces stockaient ces données sur un serveur (Amazon) sans mesures de protection, soit en accès libre sur Internet.

La société annonce aujourd’hui qu’elle travaille avec Amazon pour supprimer les données qui posent problème, et rappelle que les politiques de Facebook interdisent de stocker des données personnelles sur une base de données publique.

Il ne faut surtout pas oublier qu’utiliser ce genre de réseau social est aujourd’hui incontournable, mais l’utilisateur doit savoir protéger sa vie personnelle et faire une utilisation modérée.

La CNIL dénonce le fichage de ses auditeurs par Europe 1

En 2016, la Haute Autorité a relevé plusieurs infractions à l’encontre de la radio Europe 1. Cette dernière possède un fichier dont les données relèvent d’informations concernant les auditeurs. Ces informations concernaient des auditeurs souhaitant passer à l’antenne, et étaient recueillies de manière classique. Toutefois, la CNIL dénonce l’ajout de mentions contraires à l’éthique, telles que des précisions sur leur orientation sexuelle ou leur origine. Ces ajouts entrent en contradiction avec la protection des données personnelles puisque des commentaires tels que « accent juif tunisien, insistant et désagréable », « raciste et mal aimable compare très finement les Arabes et les Chinois » sont présents dans le fichier.

Face à cette violation, et cette atteinte manifeste, la CNIL a donné un « avertissement non public » à l’encontre de la station pour des « commentaires excessifs sur les auditeurs d’une radio ». La CNIL relève plusieurs manquements dont « la non-pertinence, non-adéquation et le caractère excessif des données, collecte de données sensibles, non-définition et non-respect d’une durée de conservation des données. ».

Aucune sanction n’a été prononcée par la CNIL à l’encontre de la station. Mais il faut rappeler qu’une violation aux dispositions du règlement général de la protection des données peut engendrer des sanctions pécuniaires pouvant aller jusqu’à 4% du chiffre d’affaire, ou des sanctions non pécuniaires telle qu’un rappel à l’ordre.

La CNIL sanctionne UBER

La société UBER a révélé, fin 2017, qu’une faille de sécurité avait permise à deux individus de dérober les données personnelles de 57 millions d’utilisateurs, dont 1.4 millions situés en France. À la suite de cette révélation, une enquête a été menée par le groupe G29 comprenant toutes les CNIL européennes.

Puis, la formation restreinte de la CNIL s’est réunie. Cette dernière a révélé que cette faille de sécurité aurait pu être évitée, si la société avait mis en place des mesures de sécurité efficaces. Elle dénonce le fait que la société n’ait pas prévu une mesure forte d’authentification à la plateforme Github, et qu’elle n’ait pas prévu un autre moyen de stocker les informations que dans un code source au sein de cette plateforme. Elle dénonce également le fait que la société n’ait pas mis en place un système de filtrage des adresses IP.

Un manquement à son obligation de sécurité des données personnelles a alors été caractérisé. La société aurait du mettre en place une politique de sécurité plus efficiente dans la mesure où elle traite de millions de données, afin de permettre à ses utilisateurs une protection des données efficace.

La CNIL a donc sanctionné UBER d’une amende de 400 000 euros.

Source : cnil.fr