2 ans après

Deux ans après la mise en place du RGPD, les entreprises demeurent vulnérables face aux enjeux de conformité.

Malgré les efforts conséquents entrepris pour se mettre en conformité, les organisations s’estiment toujours vulnérables face aux risques de violation de données.

La majorité des décideurs interrogés reconnaissent que des points faibles subsistent dans leurs organisations, qui les empêchent d’obtenir une visibilité globale.

Avec le recours massif au télétravail dans le contexte actuel, souvent mis en place dans l’urgence, ces enjeux risquent d’être exacerbés.

 

En savoir plus : https://www.lemondeinformatique.fr/actualites/lire-en-deux-ans-les-entreprises-ont-toujours-du-mal-a-se-conformer-au-rgpd-79026.html

 

Les 10 pratiques pour sécuriser ses données en 2020

L’année 2019 a connu une série de cyberattaques très médiatisées. Au court de cette année, de nombreuses entreprises ont compris qu’une fuite de données pouvait d’une part chambouler tout leur fonctionnement et d’autre part représenter un manque a gagné important en raison de l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données).

1. Apporter les connaissances nécessaires aux employés
2. Limiter l’accès aux données sensibles par la mise en place de contrôle
3. Les contrôles de données comme complément des contrôles d’accès et de surveillance
4. Être attentif à l’utilisation des données
5. Chiffrer pour protéger ses données
6. Configurer la sécurité sur les appareils appareils mobiles
7. Placer la sécurité au cœur des équipements IoT
8. Régularité dans l’évaluation des risques
9. Garantir la sécurité des sauvegardes
10. Tracer l’utilisation des données

Une telle approche globale de la sécurité peut sembler épuisante. Cependant, lorsque des données clients ou financières, précieuses et sensibles, sont menacées, des mesures supplémentaires sont essentielles afin de garantir leur protection. Il est impératif pour les organisations financières d’agir au plus tôt. Pour ce faire, il leur faut examiner et évaluer leurs politiques et technologies de sécurité des données afin de respecter le RGPD et les autres initiatives réglementaires, et empêcher leurs données de tomber entre de mauvaises mains.

L’article en entier : https://www.undernews.fr/reseau-securite/10-pratiques-indispensables-pour-securiser-ses-donnees-en-2020.html

Droit à l’oubli

L’obligation de déréférencement à la demande de l’internaute imposée par le droit de l’Union à l’exploitant d’un moteur de recherche est limitée à l’Europe.

Dans l’UE, les citoyens peuvent demander la suppression d’informations du moteur de recherche Google, ainsi que de Blogger et d’autres produits connexes appartenant à Google.

“Lorsque vous en ferez la demande, nous établirons un équilibre entre le droit à la vie privée de la personne concernée et l’intérêt du grand public à avoir accès à l’information, ainsi que le droit des autres de diffuser l’information” indique Google. “Par exemple, nous pouvons refuser de supprimer certains renseignements sur les escroqueries financières, les fautes professionnelles, les condamnations criminelles ou la conduite publique des fonctionnaires.”

Vous retrouverez les astuces pour vous retirer d’internet par ici : https://www.zdnet.fr/pratique/droit-a-l-oubli-voici-comment-vous-retirer-d-internet-et-cacher-votre-identite-39891119.htm

La CNIL publie les recommandations RGPD pour les pros

Après 18 mois d’application, certaines sociétés ont encore des difficultés à respecter le RGPD. La CNIL vient de mettre en ligne des recommandations pour aider les professionnels.

Consciente des difficultés de faire appliquer à la lettre le RGPD, la CNIL a lancé mardi une consultation publique ouverte jusqu’au 25 février sur son projet de recommandations pour des modalités de pratiques de recueil du consentement, qui cible les opérateurs utilisant des traceurs. A la différence des lignes directrices publiées par la CNIL en juillet dernier, qui visaient à synthétiser le droit applicable aux opérateurs de lecture ou écriture dans le terminal d’un utilisateur, cette recommandation n’a pas vocation à être prescriptive. Elle doit servir avant tout de guide pratique pour les professionnels dans leur démarche de mise en conformité, assure la Commission.

Le RGPD a renforcé les exigences en matière de validité du consentement. La poursuite de la navigation sur un site ou une application mobile n’est plus une expression valable du consentement. Cela doit, au contraire, résulter d’un acte positif univoque de l’internaute, rappelle la CNIL. Par ailleurs, les acteurs doivent être en mesure de prouver qu’ils ont effectivement recueilli un consentement valide des internautes.

Les recommandations pratiques fournies par la Commission portent, essentiellement, sur les finalités des traceurs, l’identité du ou des responsables de traitement et la portée du consentement.

Source : https://www.zdnet.fr/actualites/rgpd-les-recommandations-de-la-cnil-pour-les-pros-39897379.htm
https://www.lemondeinformatique.fr/actualites/lire-cnil-un-guide-rgpd-a-enrichir-pour-les-developpeurs-web-77888.html

digital composite of hand holding smartphone with vignettes

Avast piste le quotidien de ses utilisateurs sur le web

Connue notamment pour son célèbre antivirus gratuit éponyme, l’entreprise piste le quotidien de ses utilisateurs et vend à des tiers des centaines de millions de données à travers sa filiale baptisée Jumpshot.

Les données de navigation collectées sont ensuite revendues via cette filiale à des clients comme Google, Yelp, Microsoft, Pepsi, Sephora, et bien d’autres.

Ces données incluent l’historique des recherches Google, des coordonnées GPS sur Google Maps, des pages LinkedIn, des vidéos YouTube et même des sites pornographiques.

La suite de l’article : https://www.futura-sciences.com/tech/actualites/cybersecurite-avast-accuse-vendre-donnees-personnelles-clients-79344/#xtor%3DRSS-8

Seulement un site sur dix respecte les règles du RGPD

Après étude, seulement 11,8% des sites répondent aux exigences liées au consentement aux cookies prévues par le RGPD.

Plusieurs sites web utilisent différentes techniques afin de se décharger des obligations, en choisissant le consentement implicite par exemple bien que proscrite par l’article 4 du RGPD. D’autres encore ne contiennent même pas de bouton “tout refuser” ou multiplient le nombre de clics nécessaires pour y accéder.

Mais alors comment faire ? Pour les chercheurs, la réponse est assez simple : il faut s’attaquer aux éditeurs de CMP. Ainsi l’Union européenne ne pourrait autoriser que les CMP qui respectent le RGPD.

Source : https://www.usine-digitale.fr/article/seul-un-site-sur-dix-respecterait-les-regles-du-rgpd-liees-au-consentement-aux-cookies.N919239

Le fournisseur 1&1 condamné à une amende !

N’ayant pas protégé les informations personnelles de ses clients au sein de ses centres d’appels, l’opérateur allemand 1&1 a été condamné à une amende de 9,55 millions d’euros. C’est une des sanctions les plus importantes infligées à ce jour dans le cadre du RGPD.

Selon les conclusions de la BfDI, les appelants des centres d’appels de 1&1 pouvaient découvrir les informations personnelles des clients simplement en fournissant un nom et une date de naissance, ce qui signifie que les données personnelles n’étaient pas correctement protégées.

Source : https://www.zdnet.fr/actualites/rgpd-l-operateur-allemand-1-1-condamne-a-une-amende-de-955-millions-d-euros-39895875.htm

Nouveau record des cyberattaques qui ne fera que grandir !

Malgré les informations données, les conseils, plusieurs entreprises et administrations restent peu ou mal protégées et sont ainsi toujours victimes d’attaques informatiques et de vol de données.
Les ransomwares sont en augmentation, il s’agit de codes malveillants cachés dans les pièces jointes des mails, et qui à l’ouverture du fichier, déclenche une attaque informatique. Dès lors, cette dernière va crypter les fichiers de l’ordinateur ciblé puis ceux partagés avec les collègues, ce qui rendra nulle l’activité de l’entreprise.

Au-delà de bloquer les salariés, cela entraine une perte d’argent considérable. Il est ainsi essentiel de mettre en place des outils de sécurité adaptés et une politique de sauvegarde régulière. Il faut également avertir et sensibiliser le personnel pour éviter de tomber dans les pièges informatiques.

Source : https://www.techniques-ingenieur.fr/actualite/articles/vers-un-nouveau-record-des-cyberattaques-71000/

Seulement une entreprise sur trois est conforme !

Malgré sa mise en place il y a plus d’un an, de nombreuses entreprises luttent pour se mettre en conformité.

Pourquoi ? Au delà de mauvais dispositifs de sécurité, c’est la question de la complexité qui est souvent remise en cause. En effet, les exigences du RGPD exigent beaucoup d’efforts pour être mises en oeuvre ou que les côtés financiers sont prohibitifs.

“Les organisations doivent promouvoir la protection des données et de la vie privée parmi leurs employés et intégrer des technologies de pointe pour stimuler la découverte des données, la gestion des données, la qualité des données, la cybersécurité et l’efficacité de la sécurité de l’information” indique le rapport.

“Les entreprises qui prennent ces mesures de manière proactive – et considèrent la protection des données et la réglementation en matière de protection de la vie privée comme une opportunité – bénéficieront d’un avantage concurrentiel important”.

Les organisations doivent également noter que la protection des données est une question permanente qui doit être réexaminée à plusieurs reprises : ce n’est pas parce qu’une organisation s’est conformée à une certaine date qu’elle ne doit pas continuer à examiner comment elle traite les données.

Source : https://www.zdnet.fr/actualites/rgpd-seule-une-entreprise-sur-trois-est-conforme-et-voici-pourquoi-39891369.htm

Deux applications du PlayStore espionnent via le micro de votre smartphone

Les chercheurs en cybersécurité ont découvert un malware caché dans deux applications dédiées aux selfies : Sun Pro Beauty Camera et Funny Sweet Beauty Selfie Camera. Une fois installé, un raccourci invisible vers l’application s’installe. Le premier but de ce virus est d’afficher des publicités sur l’écran même lorsque le téléphone est verrouillé. Mais, et c’est là le plus grave, les deux applications sont également en mesure d’enregistrer les conversations en activant le micro du smartphone.
Bien que retirées du PlayStore, c’est un exemple supplémentaire prouvant qu’il est important d’être vigilant quant à l’installation d’applications, et qu’il est toujours recommandé de lire les avis et de se renseigner avant d’en ajouter une.

Source : https://www.phonandroid.com/malware-android-2-applications-du-play-store-vous-espionnent-via-le-micro-de-votre-smartphone.html