Le Blog IT
Fichier TAJ : La CNIL alerte sur les dérives dans la gestion des données personnelles
Le fichier de Traitement des Antécédents Judiciaires (TAJ), outil indispensable des forces de l’ordre, fait l’objet de critiques de la part de la Commission Nationale de l’Informatique et des Libertés (CNIL). Ce fichier, qui regroupe des données sensibles sur des millions de personnes, enfreint plusieurs dispositions de la Loi Informatique et Libertés, ainsi que les principes du Règlement Général sur la Protection des Données (RGPD).
Cyberattaque chez Free : quand les données personnelles des abonnés deviennent une cible
Le 27 octobre 2024, Free, l’un des principaux opérateurs télécoms en France, a été frappé par une cyberattaque de grosse ampleur. Un pirate informatique a revendiqué le vol massif de données personnelles de millions d’abonnés et a diffusé un échantillon de coordonnées bancaires en guise de preuve. Cet acte, qualifié « d’avertissement », met en lumière les failles de sécurité des entreprises face à des cybermenaces toujours plus sophistiquées.
Violation des données personnelles : la CJUE précise le droit à réparation selon le RGPD
Si les cyberattaques contre les hôpitaux et établissements de santé ont montré des signes de ralentissement, il n’en reste pas moins que de nombreuses vulnérabilités persistent dans les systèmes informatiques de ces structures. Ces failles, souvent dues à des erreurs basiques de sécurité, peuvent être corrigées sans grand investissement et contribuent pourtant de manière significative à l’amélioration de la sécurité informatique. Lors d’un récent webinaire organisé par le Centre d’alerte et de rédaction aux attaques informatiques, des erreurs fréquentes et facilement évitables ont été identifiées.
Hôpitaux et établissements de santé : 6 erreurs de sécurité informatique fréquentes et faciles à corriger
Si les cyberattaques contre les hôpitaux et établissements de santé ont montré des signes de ralentissement, il n’en reste pas moins que de nombreuses vulnérabilités persistent dans les systèmes informatiques de ces structures. Ces failles, souvent dues à des erreurs basiques de sécurité, peuvent être corrigées sans grand investissement et contribuent pourtant de manière significative à l’amélioration de la sécurité informatique. Lors d’un récent webinaire organisé par le Centre d’alerte et de rédaction aux attaques informatiques, des erreurs fréquentes et facilement évitables ont été identifiées.
Vérification de l’âge en ligne : protéger les mineurs sans compromettre la vie privée
À l’ère numérique, l’accès des mineurs aux contenus pour adultes, notamment pornographiques, est une problématique de plus en plus pressante. En réponse, l’ARCOM a établi en octobre 2024 un référentiel qui impose aux sites concernés de vérifier l’âge des utilisateurs. Ce dispositif, conçu pour protéger les jeunes tout en respectant la confidentialité des internautes adultes, soulève des défis pratiques et juridiques importants pour les professionnels du numérique, appelés à trouver un équilibre entre protection des mineurs et respect de l’expérience utilisateur.
L’affaire « Selkis online » : une leçon juridique
Récemment, les administrateurs de la plateforme « Selkis online » ont été condamnés pour fraude et cybercriminalité, une affaire qui a révélé des pratiques de tromperie systématique envers leurs utilisateurs. La plateforme, sous des apparences légitimes, promettait des rendements financiers garantis, attirant ainsi des particuliers et des entreprises en quête de profits rapides. Cependant, les enquêtes ont mis en lumière un manque total de transparence dans la gestion des fonds, des informations mensongères sur les rendements, ainsi que des pratiques de falsification de données visant à abuser de la confiance des utilisateurs.
Facebook et publicité ciblée : La Cour de Justice limite l’usage des données personnelles
Le 4 octobre 2024, la Cour de justice de l’Union européenne (CJUE) a rendu une décision cruciale concernant l’utilisation des données personnelles par Meta, société mère de Facebook, pour la publicité ciblée. Cet arrêt impose des restrictions sur la manière dont Meta collecte, traite et utilise les données de ses utilisateurs à des fins commerciales, créant un précédent pour la protection des données personnelles dans le secteur numérique.
L’impact de l’intelligence artificielle : le bilan de l’ARCOM
L’autorité de régulation de la communication audiovisuelle et numérique (ARCOM), issue de la fusion entre le CSA et l’HADOPI, a pour mission d’encadrer les contenus numériques et audiovisuels en France. Récemment, l’ARCOM a publié un rapport sur l’impact de l’Intelligence Artificielle (IA) dans les secteurs de la création artistique et de l’information. Ce bilan intervient à un moment clé où l’IA transforme profondément ces deux domaines, soulevant des questions éthiques et juridiques.
Directive NIS 2 : 80% des entreprises européennes prêtes à se conformer aux nouvelles obligations
Une étude a révélé que 80 % des entreprises européennes estiment être prêtes à se conformer à la directive NIS 2, qui renforce les exigences en matière de cybersécurité pour les secteurs critiques. Cependant, ce chiffre cache une réalité plus complexe : près de 20 % des entreprises affirment ne pas être prêtes, en grande partie à cause d’un manque de compétences en cybersécurité et d’une insuffisance des budgets alloués à cette transformation.
RGPD : Mario Draghi et la nécessité d’une réévaluation de la compétitivité en Europe
La compétitivité des entreprises européennes est devenue une préoccupation majeure pour les décideurs politiques dans un contexte économique mondial en constante évolution. La Commission européenne a récemment chargé Mario Draghi, ancien président de la Banque centrale européenne et président du Conseil des ministres italien, d'effectuer une analyse approfondie de la compétitivité en Europe. Il aborde également un sujet délicat : le Règlement Général sur la Protection des Données (RGPD) dans ses réflexions.
Microsoft Edge face à la régulation : Bruxelles sous pression
Le géant Microsoft est une nouvelle fois dans le collimateur de ses concurrents. Mozilla, Google et Opera, trois poids lourds du secteur des navigateurs web, demandent à la Commission européenne de soumettre Microsoft Edge à la régulation stricte du Digital Markets Act (DMA). Leur plainte repose sur une pratique jugée déloyale : l'intégration systématique d'Edge dans Windows, limitant ainsi la possibilité pour les utilisateurs de choisir librement leur navigateur préféré.
Le 25 septembre 2024, NOYB (None Of Your Business), une organisation européenne de défense des droits numériques, a déposé une plainte devant la CNIL autrichienne contre Mozilla, l’entreprise qui exploite le célèbre navigateur Firefox.
Telegram et la coopération judiciaire : quel avenir pour la confidentialité des données ?
Le 23 septembre 2024, Pavel Dourov, fondateur de l’application Telegram, a annoncé que les règles de cette application allaient être modifiées afin de coopérer davantage avec la justice, alors même qu’il est placé sous contrôle judiciaire en France. Cette annonce soulève des questions cruciales sur l’avenir de la confidentialité des données personnelles et l’équilibre entre la sécurité nationale et les droits fondamentaux des personnes.
Cyberattaques en France : Boulanger, Cultura, Truffaut et Grosbill victimes du vol de données clients
Les cyberattaques se multiplient, touchant des entreprises françaises majeures comme Boulanger, Cultura, Truffaut et Grosbill. En 2024, ces enseignes ont vu leurs systèmes compromis, entraînant le vol et la revente de millions de données clients. Ces incidents posent de sérieuses questions sur la sécurité des systèmes d’information des entreprises françaises et les conséquences qui en découlent. Alors, dans quelles mesures ces cyberattaques ont elles un impact direct sur les entreprises françaises et comment peuvent-elles se protéger ?
Conformité RGPD des TPE-PME : les clés du guide du CEPD
Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018, toutes les entreprises, y compris les TPE et PME, doivent respecter des règles strictes en matière de gestion et protection des données personnelles. Pourtant, pour bon nombre de petites entreprises, ces obligations peuvent sembler complexes et lourdes à mettre en place. Le guide du Comité Européen de la Protection des Données (CEPD) a été conçu pour simplifier cette démarche, en offrant des conseils pratiques adaptés aux petites structures.
Cegedim Santé condamné par la CNIL : un rappel de l’importance de la conformité au RGPD
Le 5 septembre 2024, la Commission nationale de l'informatique et des libertés (CNIL) a infligé une amende de 800 000 euros à Cegedim Santé, un éditeur de logiciels spécialisé dans le secteur de la santé, pour avoir traité des données de santé sans autorisation. Cette décision souligne les défis majeurs liés à la sécurité des données dans le domaine de la santé, où les informations personnelles sont particulièrement sensibles.
Apple contraint de rembourser 13 milliards d’euros : une victoire pour la politique de concurrence européenne
En septembre 2024, l’Union européenne condamne Apple à rembourser 13 milliards d’euros d’avantages fiscaux indus que l'entreprise a perçus en Irlande. Cette décision, marque un tournant dans la politique de concurrence européenne dans sa lutte contre les pratiques fiscales jugées inéquitables, et met fin à une longue bataille juridique entre le géant technologique et la Commission européenne.
WhatsApp, Signal, Olvid, Slack : Quelle Application de Messagerie Choisir pour la Sécurité de Vos Données ?
Dans un monde où la protection des données est devenue une préoccupation majeure, le RGPD (Règlement Général sur la Protection des Données) est plus que jamais au cœur des échanges professionnels. Chaque jour, des millions de messages, de fichiers et d'informations sensibles sont échangés à travers différents canaux de communication. Mais tous ces canaux sont-ils réellement sûrs ? Pour les professionnels de l'IT, le choix du bon outil de discussion est crucial pour garantir la confidentialité des données et respecter la réglementation. Cet article a pour objectif de comparer les principaux canaux de discussion, afin de vous aider à identifier celui qui protège le mieux vos données.
Transfert de Données UE-USA : Ce que la Nouvelle Décision d’Adéquation Signifie pour les Entreprises
Le transfert de données personnelles entre l'Union Européenne et les États-Unis a été une source de préoccupations en raison des divergences réglementaires en matière de protection des données. La récente décision d'adéquation de la Commission européenne vise à résoudre ce problème, en offrant un cadre légal qui facilite ces transferts tout en maintenant des standards élevés de protection des données.
Loi SREN : de nouvelles responsabilités pour l’ARCOM et la CNIL
La Loi SREN est une avancée majeure dans la régulation du monde numérique en France. Cette loi vise à renforcer la protection des internautes face aux dérives de l’espace numérique, tout en accordant des pouvoirs élargis à deux autorités clés : l’ARCOM et la CNIL.