Author Archives: Philippe

Coupe du monde 2018 en Russie : quels défis de sécurité informatique ?

Tous les grands événements sportifs doivent relever des défis majeurs en matière de sécurité. Mais la Coupe du monde en Russie soulève quelques problèmes supplémentaires. L’un des plus grands événements sportifs du monde est la Coupe du Monde de la FIFA 2018 en Russie. Avec 32 nations en lice ce mois-ci, ce tournoi devrait être regardé par des milliards de téléspectateurs à travers le monde, à la télévision et sur smartphone. Si la Coupe du Monde est perçue par beaucoup Read More...

Ticketmaster, Adidas, Gentoo : piratages et fuites de données en série

Les fuites et failles sont malheureusement monnaie courante, avec plus ou moins de gravité. Au cours des dernières heures, plusieurs sociétés en ont été victimes : données personnelles et bancaires chez Ticketmaster, suspicion chez Adidas, dépôt GitHub détourné chez Gentoo, etc. Pour le moment, la plus grosse fuite de données personnelles revient certainement à Yahoo avec pas moins de trois milliards de comptes, excusez du peu. Dans les fuites emblématiques, signalons également celle aux multiples rebondissements d’Equifax, se révélant de plus en plus graves au Read More...

Dix mesures clés de la loi sur les données personnelles, publiée aujourd’hui au Journal officiel

Près d’un mois après l’entrée en vigueur du RGPD, Emmanuel Macron a promulgué la loi adaptant le droit français au fameux règlement européen sur la protection des données personnelles. Next INpact revient pour l’occasion sur dix de ses mesures clés. Validée en quasi-totalité par le Conseil constitutionnel le 12 juin dernier, la « loi relative à la protection des données personnelles » a (enfin) pu être publiée au Journal officiel, jeudi 21 juin. Le texte, qui procède à un large toilettage de la Read More...

Interdiction du portable à l’école : la confiscation adoptée à l’Assemblée, mais amendée

L’Assemblée nationale a adopté hier la proposition de loi relative à l’interdiction des portables dans les écoles et collèges. Le régime de confiscation prôné par la majorité a été adopté, mais limité : les téléphones devront être rendus aux élèves en fin de journée. Comme on pouvait s’y attendre, les débats autour de ce texte destiné à rendre effective l’une des promesses phares du candidat Macron ont donné lieu à de nombreuses passes d’armes avec l’opposition. Le député LR Frédéric Reiss a Read More...

Selon l’ALPA, le nombre de « pirates » serait à son plus bas historique en France depuis 2010

D’après l’Association de lutte contre la piraterie audiovisuelle (ALPA), il y aurait eu une diminution de deux millions de « pirates » français entre 2016 et 2017. Une baisse « notable » qui s’expliquerait notamment par la procédure judiciaire à l’encontre de Zone-Téléchargement. Le bras armé des grands studios et chaînes de télévision a dévoilé, mardi 5 juin, quelques grandes lignes de l’étude annuelle qu’il confie depuis 2010 à Médiamétrie. À partir d’un « logiciel de tracking » installé sur les ordinateurs et Read More...

Le RGPD entre en application : 10 questions, 10 réponses

Le Règlement général sur la protection des données personnelles entre aujourd’hui en application. Après avoir analysé ligne par ligne ses 99 articles, Next INpact répond à dix questions sur le périmètre et le contenu de ce nouveau texte. Après avoir plongé dans chacun des 99 articles (et ses 173 considérants) au long d’un triptyque, nous revenons sur le fameux règlement applicable dès aujourd’hui dans l’ensemble des pays européens. Une petite révolution pour beaucoup d’acteurs qui ont désormais l’obligation – mais aussi l’opportunité Read More...

Vigilance – « Mise en conformité RGPD »

Ces derniers mois, la CNIL a publiquement dénoncé, à plusieurs reprises, les agissements de sociétés promettant de manière peu scrupuleuse une mise en conformité « clé en main » au RGPD. Leur technique : insister sur les sanctions financières encourues, se présenter comme «labellisées», «certifiées» ou «recommandées» par la CNIL et vous adresser une simple documentation ou vous proposer un échange a minima en guise d’accompagnement. Dans cette dernière ligne droite avant l’entrée en application du règlement européen (le 25 mai), la CNIL Read More...

Stockage externe : IBM interdit les clés USB et cartes SD à ses salariés

La décision émane de la responsable mondiale de la sécurité de Big Blue. Son application pourra être assouplie selon les retours des collaborateurs. Effet RGPD ou mesure radicale de sécurité ?  L’ensemble des salariés d’IBM vont se voir interdire l’usage de tous périphériques de stockage externes – disques, clés USB et cartes SD – d’ici la fin du mois de mai. Révélée par The Register, la décision émane de la “Global Chief Information Security Officer” de   Big Blue. Shamla Naidoo justifie Read More...

Facebook l’assure : vous n’êtes pas le produit (sans convaincre)

Petit à petit, Facebook commence à tourner en rond sur ses explications. Une chose reste claire : le modèle ne changera pas, la collecte de données en masse reste au cœur de la stratégie. Reste à trouver la bonne manière de l’exprimer pour faire passer la pilule. Face à la crise de confiance, Facebook continue de détailler ses procédures. Le réseau social donne cette fois des informations sur ce que les publicitaires peuvent récolter comme données d’utilisateurs. Trois éléments principaux : Des informations Read More...

Cryptomonnaies : des pirates vident les comptes MyEtherWallet

Une nouvelle attaque de hackers visant la cryptomonnaie Ethereum, ou en tout cas, un portefeuille de stockage en ligne de cette cryptomonnaie, a été détectée dans la nuit de mardi à mercredi. On ne sait pas encore quelle est l’ampleur du préjudice, mais la technique employée par les pirates semble assez basique, ce qui est inquiétant. Une attaque DNS combinée à une attaque BGP Alerte rouge sur l’Ethereum : depuis mardi soir, un nombre encore indéterminé de propriétaires de comptes MyEtherWallet, Read More...