Nous joindre par : 0899274448*
Loi Fake News Patchs Tuesday chantage par mail

Le Règlement général sur la protection des données a 3 mois… petit bilan !

Voilà trois mois que le Règlement général sur la protection des données est entrée en vigueur. Que s’est-il passé durant ces 92  premiers jours.

Commençons ces 3 mois de Règlement général sur la protection des données (RGPD) par le gendarme de nos données, la Commission Informatique et des Libertés. La formation restreinte de la CNIL a prononcé une sanction de 50.000 euros à l’encontre de la société DAILYMOTION pour avoir insuffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme d’hébergement de contenus vidéo.

La CNIL s’était appuyée sur un article de ZDNET USA. La CNIL indique que la société n’aurait pas dû stocker des identifiants d’un compte administrateur (dans le code source). Sans la mesure où des personnes extérieures à la société étaient amenées à se connecter à distance au réseau informatique interne, elle aurait dû encadrer ces connexions par un système de filtrages des adresses IP ou un réseau privé virtuel (VPN).

La seconde sanction de la Grande Dame de la protection de nos données concerne l’OPH de Rennes Métropole ARCHIPEL HABITAT. La formation restreinte de la Commission a prononcé une sanction de 30.000 euros à l’encontre de l’OPH de Rennes. Motif, avoir utilisé le fichier de ses locataires à d’autres fins que celle de gestion de l’habitat social. La CNIL a estimé par ailleurs indispensable de rappeler publiquement à l’ensemble des acteurs du secteur social, l’interdiction d’utiliser des fichiers d’usagers pour des finalités autres et incompatibles avec les finalités initiales.

A noter que ces deux affaires concernent des affaires anté-RGPD. Ce qui est certain, la CNIL a reçu plusieurs centaines de remontées concernant le RGPD depuis le 25 mai 2018.

Règlement Général sur les Données Personnelles : des alertes, par dizaines

De son côté, le Protocole ZATAZ a communiqué à la Commission 25 alertes concernant des fuites de données de Français, en France, en Europe et aux USA.

Dans le lot, un producteur de Champagne (factures) ; Une société permettant de transférer de l’argent en France (accès aux documents liés aux versements) ;  l’assureur Active Assurance (accès aux fiches des assurés avec carte nationale d’identité, permis de conduire, cartes grises, ID, mails, téléphones, …) ; un espace remboursement du constructeur Wiko (Nom, prénom, date de naissance, adresse, mail, iban, bic, téléphone, IMEI du téléphone) ; la salle de spectacle Le Phoenix de Valenciennes. (importante base mails clients) ; la Ville de Levallois a effacé des scans de pièces d’identité sauvegardés sur son site web ; une importante société dédiée au fitness et les factures de ses clients ; ou encore six associations dédiées aux souscripteurs d’assurances. Les sociétés citées ont répondu aux alertes ZATAZ et ont corrigé les fuites. Les autres… pas encore !

ZATAZ a lancé un service veille qui vous permet d’être alerté dans la seconde en cas de fuite de vos données dans le black market. Si jamais vos informations avaient le malheur de sortir dans ce genre d’espace malveillant, il vous sera possible de le savoir. En savoir plus.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.
  1. Tipit Reply

    Bonjour, comme je l’ai dit dans un précédent post, j’ai envoyé plusieurs mails pour demande d’infos avec suppressions de mes données en juillet, je n’ai toujours pas de réponse. J’en ai aussi envoyé en Mai, juste pour obtenir mes données, idem. Il est intéressant de regarder les CGV de certains sites de ventes en ligne, il y a des chose stupéfiantes que cette loi ne semble pas contredire. De toutes façon pour l’usager ce sera toujours le pot de terre contre le pot de fer. Pour les cookies je tente une expérience, tout désactiver sur les sites qui le proposent, on verra bien…
    Cordialement

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.