Cybersécurité par l’exemple
Exemple de phising que j’ai reçu ce mois ci.
Les admins sont des « Hommes » à la manœuvre
Gros crash de donnée chez le fournisseur de solution Cloud Atlassian : 400 environnements clients effacés. Fausse manip dans les scripts des administrateurs du système : nous ne sommes que des Homes.
Je n’insisterais jamais assez sur la sauvegarde des données dans le Cloud.
51 % des entreprises françaises sont préparées au travail hybride
Une entreprise sur 2 est préparée au travail hybride, ce qui est une bonne nouvelle pour les futurs collaborateurs qui ont inclus cette demande dans leur choix de poste.
Mais le travail hybride ou la mixité du télétravail et de la présence au bureau est d’abord une question de management des équipes.
A lire aussi : Des tensions pour le retour au bureau
RGPD Phase 2 la CNIL en mode répressive
Un appel d’offres pour les cas les plus simples
La CNIL vient de lancer un appel d’offres d’ « externalisation de certaines opérations de traitement de saisines » d’un montant estimé à 150 000 euros hors taxes par an Boamp.
Le danger pour les entreprises est que lorsqu’un service de répression passe vers des entreprises privées : les amendes tombent plus vite. Je vous invite a regarder le documentaire les profits liés au marchés publics des radars.
Est ce que 10 % du CA d’amende est suffisant ?
Est ce que 1,5 millions d’euros est suffisant pour ne pas avoir protéger les données de santé de 500 000 personnes ayant fait des analyse médicale ?
La fuite comprend des données personnelles comme le nom, prénom, numéro de sécurité sociale, date de l’examen, nom du médecin prescripteur et d’autres informations médicales ô combien sensibles de personnes frappées par le VIH, un cancer, une maladie génétique, celles en état de grossesse ou suivant un traitement médicamenteux, sans parler des données génétiques qui ont aussi été diffusées sur Internet.
A lire aussi : Se débrancher d’internet pour arrêter l’attaque à l’hôpital
Lutte contre la fraude
Lutter contre le fraude en entreprise le webinaire, ou le livre blanc
La fin de Google Analytics en Europe
Lors du webinaire de l’AFCDP (Association française des Correspondants à la protection des Données à caractère Personnel) du 4 mars, les experts estiment que sans un changement de la législation américaine l’usage de Google Analytics n’est pas conforme au RGPD.
Et la CNIL elle-même souligne l’urgence de se mettre en conformité : « D’autres procédures de mise en demeure ont été engagées par la CNIL à l’encontre de gestionnaires de sites utilisant Google Analytics. L’enquête de la CNIL et de ses homologues s’étend également à d’autres outils utilisés par des sites et qui donnent lieu à des transferts de données d’internautes européens vers les États-Unis. Des mesures correctrices à ce sujet pourraient être adoptées prochainement. »
Google Analytics est le premier, il va sans doute arriver la même chose au Pixel de Facebook, et puis progressivement tout les systèmes d’analyse d’audience des site web qui ne sont pas localisé en Europe.
Mais sans Google Analytics comment le moteur de recherche Google va t il optimiser les résultats de recherche ?
Echange vos données de santé contre mauvais usage des médicaments
Le « Yuka du médicament » vient de sortir une application pour limiter les risques de contre indication.
Mais pour cela vous devez compléter un formulaire avec vos informations de santé, vos médicaments (donc vos maladies), vos informations personnelles comme votre date de naissance, etc.
Une fois collectée ces informations pourront être utilisé à des fins de prospection commerciale.
Afin que les données restent confidentielles, elles sont chiffrées et stockées sur Microsoft Azure en France ; une société de droit américain.
Les risques et dérives
Avant de parlé des risques, noter juste que il n’y a pas de problème pour l’instant avec cette application et la startup Synapse Med, juste comprendre à quoi vos exposés vos données de santé.
Comme pour tout système il y a un risque de priatage. Qui est encore plus élevé car les données de santé sont considérées comme des données de grande valeur.
C’est une startup, et comme toute les startup sont objectif est d’être racheté à un moment. Vous n’avez aucune assurance aujourd’hui que ces information ne soient pas ensuite disponible chez un assureur, un laboratoire de préparation médicale, etc. Pire une société étrangère russe.
Un salarié pas content qui vend les informations sur dark web.
Recevoir des informations qui vous pousse à changer de traitement sans avis médical, pour des médicaments sans ordonnance par exemple, c’est une dérive possible.
La fréquence des visites chez votre médecin et vous inciter à ne pas lui rendre visite car la Sécurité Sociales vous invite à ne pas le faire sur la newsletter.
Une IA qui prédira votre avenir et qui va créer un médicament pour vous nuire, pas encore j’exagère a peine.
Mise à jour OS Synology DSM 7.1
Cette mise à jour de la version 7 ajoute de nouvelle fonctionnalité :
- Protection du NAS avec un nouveau système de sauvegarde à base d’Active Backup
- Aggrégation de dossier partager entre plusieurs NAS
- Amélioration des fonctionnalités de supervision avec Active Insight
La Chine à l’écoute de vos tchats
Mindsay, start-up française qui développe une suite d’outils de création de chatbots en mode SaaS pour le commerce et le voyage, passe sous pavillon chinois.
Du fait de la réglementation chinoise, Laiye le repreneur, a obligation de partager les données collectées avec le gouvernement de son pays.
Piratage financé par la Chine en 2021
Le cas le plus notable est celui d’Hafnium, un groupe de piratage parrainé par l’État chinois qui a utilisé quatre vulnérabilités zero-day sur les serveurs Microsoft Exchange pour accéder aux communications par courrier électronique d’organisations occidentales.
Les fournisseurs les plus ciblés par les attaques zero-day de 2021 étaient Microsoft, Apple et Google, représentant plus de 75 % de toutes les attaques.
Département de l’Aude : 3 mois de piratage
Un accès illégal au serveur de messagerie a entraîné la perte de la confidentialité des données du Département de l’Aude. Par conséquent, toute personne ayant communiqué par e-mail ou ayant fait l’objet d’e-mails du département pourrait se faire voler des informations.
L’outil du mois : Kamo
Effacer les cookies ou encore bloquer les publicités n’empêche pas le pistage de votre empreinte numérique
L’idée est simple: couplé un VPN (pour ne pas être géolocalisable et bloquer les techniques d’interception des service web et autre activité gouvernementale) à une technologie anti-empreintes pour repousser les outils de suivi (tracking publicitaire).
L’idée est très bonne, sa mise en oeuvre aussi, le seul défaqut est que Ccleaner est la propriété d’inv »estisseur chinois.
Kamo n’est pas gratuit, environ 25 €.