Category: DVP

digital composite of hand holding smartphone with vignettes

Avast piste le quotidien de ses utilisateurs sur le web

Connue notamment pour son célèbre antivirus gratuit éponyme, l’entreprise piste le quotidien de ses utilisateurs et vend à des tiers des centaines de millions de données à travers sa filiale baptisée Jumpshot.

Les données de navigation collectées sont ensuite revendues via cette filiale à des clients comme Google, Yelp, Microsoft, Pepsi, Sephora, et bien d’autres.

Ces données incluent l’historique des recherches Google, des coordonnées GPS sur Google Maps, des pages LinkedIn, des vidéos YouTube et même des sites pornographiques.

La suite de l’article : https://www.futura-sciences.com/tech/actualites/cybersecurite-avast-accuse-vendre-donnees-personnelles-clients-79344/#xtor%3DRSS-8

Seulement un site sur dix respecte les règles du RGPD

Après étude, seulement 11,8% des sites répondent aux exigences liées au consentement aux cookies prévues par le RGPD.

Plusieurs sites web utilisent différentes techniques afin de se décharger des obligations, en choisissant le consentement implicite par exemple bien que proscrite par l’article 4 du RGPD. D’autres encore ne contiennent même pas de bouton “tout refuser” ou multiplient le nombre de clics nécessaires pour y accéder.

Mais alors comment faire ? Pour les chercheurs, la réponse est assez simple : il faut s’attaquer aux éditeurs de CMP. Ainsi l’Union européenne ne pourrait autoriser que les CMP qui respectent le RGPD.

Source : https://www.usine-digitale.fr/article/seul-un-site-sur-dix-respecterait-les-regles-du-rgpd-liees-au-consentement-aux-cookies.N919239

Nouveau record des cyberattaques qui ne fera que grandir !

Malgré les informations données, les conseils, plusieurs entreprises et administrations restent peu ou mal protégées et sont ainsi toujours victimes d’attaques informatiques et de vol de données.
Les ransomwares sont en augmentation, il s’agit de codes malveillants cachés dans les pièces jointes des mails, et qui à l’ouverture du fichier, déclenche une attaque informatique. Dès lors, cette dernière va crypter les fichiers de l’ordinateur ciblé puis ceux partagés avec les collègues, ce qui rendra nulle l’activité de l’entreprise.

Au-delà de bloquer les salariés, cela entraine une perte d’argent considérable. Il est ainsi essentiel de mettre en place des outils de sécurité adaptés et une politique de sauvegarde régulière. Il faut également avertir et sensibiliser le personnel pour éviter de tomber dans les pièges informatiques.

Source : https://www.techniques-ingenieur.fr/actualite/articles/vers-un-nouveau-record-des-cyberattaques-71000/

Seulement une entreprise sur trois est conforme !

Malgré sa mise en place il y a plus d’un an, de nombreuses entreprises luttent pour se mettre en conformité.

Pourquoi ? Au delà de mauvais dispositifs de sécurité, c’est la question de la complexité qui est souvent remise en cause. En effet, les exigences du RGPD exigent beaucoup d’efforts pour être mises en oeuvre ou que les côtés financiers sont prohibitifs.

“Les organisations doivent promouvoir la protection des données et de la vie privée parmi leurs employés et intégrer des technologies de pointe pour stimuler la découverte des données, la gestion des données, la qualité des données, la cybersécurité et l’efficacité de la sécurité de l’information” indique le rapport.

“Les entreprises qui prennent ces mesures de manière proactive – et considèrent la protection des données et la réglementation en matière de protection de la vie privée comme une opportunité – bénéficieront d’un avantage concurrentiel important”.

Les organisations doivent également noter que la protection des données est une question permanente qui doit être réexaminée à plusieurs reprises : ce n’est pas parce qu’une organisation s’est conformée à une certaine date qu’elle ne doit pas continuer à examiner comment elle traite les données.

Source : https://www.zdnet.fr/actualites/rgpd-seule-une-entreprise-sur-trois-est-conforme-et-voici-pourquoi-39891369.htm

L’équation qui protège la vie privée

Grâce aux maths, fini les fuites de données personnelles et les atteintes à la vie privée. Après plusieurs recherches, il en est fini de la fuite de données personnelles et d’atteintes à la vie privée. En effet, l’invention baptisé « differential privacy » se répand de plus en plus.

Apple, depuis 2016, l’utilise dans ses systèmes d’exploitation afin de corriger des bugs et d’améliorer son navigateur grâce aux données d’usage de ses clients. Google s’en sert pour calculer l’affluence dans des lieux (à partir des téléphones) ou pour présenter les plats préférés des consommateurs d’un restaurant. Elle l’envisagerait aussi, selon la revue Techcrunch du 22 août, pour alimenter les annonceurs en informations moins intrusives que les controversés cookies.

Source : https://www.lemonde.fr/sciences/article/2019/09/10/l-equation-qui-protege-la-vie-privee_5508600_1650684.html

Déclarations d’impôts de plus de 2000 contribuables piratées !

Via des boîtes mails piratées, des personnes ont pu modifier des feuilles d’impôts en juin 2019. Ajout de travaux d’isolation par exemple pour obtenir un remboursement des services fiscaux, ou encore modification des coordonnées bancaires.
Afin d’éviter que cette mauvaise blague ne se reproduise, le site des impôts doit ajouter une question secrète  afin de renforcer la sécurité de l’accès au compte.

Source : https://www.lemonde.fr/pixels/article/2019/08/20/les-declarations-d-impots-de-plus-de-2-000-contribuables-francais-modifiees-par-un-pirate_5501091_4408996.html

Close-up of male hands typing on laptop keyboard

Sécurisation en entreprise, le guide !

Sécurisation en entreprise, le guide !

Plusieurs points sont importants lorsque vous souhaitez – et vous devez – sécuriser internet dans votre entreprise.
La première étape est bien évidement d’informer vos utilisateurs, de les former à adapter le bon comportement lors de leur navigation. Un seul de vos employés mal averti pourrait être responsable d’une paralysie complète de votre système.
En second lieu, il ne faut pas oublier l’installation d’un pare-feu, dit également firewall, contrôlant les connexions entrantes et sortantes du réseau. Filtrer également certaines adresses de sites internet dit « dangereux » ou potentiellement connus pour l’être, maximise la sécurité de votre réseau. Enfin, et c’est un des points essentiels, s’occuper de sécuriser les boîtes mails intégrant anti-spam et anti-virus. Et sécurisez également par le biais d’un VPN les connexions de vos employés lorsqu’ils sont à distance.

La double authentification qu’est ce que c’est ?

La double authentification qu’est ce que c’est ?
52% des français ignorent ce que c’est et vous ? Ce système est essentiel pour sécuriser correctement les comptes contenant des données personnelles et professionnelles. Vous pourrez retrouver via ce lien, les solutions pour mettre en place cette double identification au niveau de vos comptes.

Nouvelles armes des pirates : menaces et chantage à la webcam pour les particuliers !

Nouvelles armes des pirates : menaces et chantage à la webcam pour les particuliers !

Vous avez peut-être déjà reçu des mails étranges vous incitant à payer afin que des vidéos compromettantes de vous soient effacées ou que vos données vous soient restituées. C’est la nouvelle arme qu’utilisent les pirates pour effrayer et arriver à leurs fins. Tout ceci n’est qu’une stratégie misant sur le bluff et l’émotion de l’utilisateur.
Hélas cette méthode fonctionne dans la plupart des cas, la bonne syntaxe et la technique crédible poussent la victime à y croire. Il faut rester prudent sur internet, et suivre les conseils de sécurité : ne jamais cliquer sur des liens dans les mails dont vous ne connaissez pas l’adresse, évitez les sites en http qui ne sont pas sécurisés, n’indiquez jamais vos informations bancaires ou personnelles sur les sites qui ne sont pas en https et surtout, ne payez jamais de rançon !

SOURCE : https://www.certilience.fr/2018/10/menaces-et-chantage-a-la-webcam-nouvelles-armes-des-pirates/

Les cybercriminels ciblent de plus en plus les grandes entreprises !

Les cybercriminels ciblent de plus en plus les grandes entreprises !

La nouvelle « tendance » des cybercriminels vise à demander des rançons très élevées aux entreprises après s’être emparés des données des utilisateurs. Les pertes économiques sont ainsi très importantes du fait qu’un vol de données représente plusieurs millions d’euros.
La façon de faire est tout à fait simple pour eux, résidant dans l’envoi d’un mail contenant des liens corrompus. C’est quasiment 80% des entreprises qui ont été prises pour cible en 2018 et sans secteur défini.

Source : https://www.linformaticien.com/actualites/direct-afp/id/52390/les-grandes-entreprises-cibles-de-plus-en-plus-privilegiees-des-cybercriminels.aspx