Siècle Digital
Tag

sécurité

Cybersécurité

Données personnelles : Optical Center sanctionné par la CNIL

By
optical center sanctionné par la CNIL

C’est une première en France, l’autorité française de protection des données a décidé de lourdement sanctionner Optical Center, suite à une atteinte à la sécurité des données de ses clients. Quelques jours après la mise en place du RGPD, la CNIL a décidé d’infliger une amende record d’un montant de 250 000 euros à la chaîne d’opticiens. Que s’est-il exactement passé chez Optical Center ? Dans ce dossier, l’alerte initiale concernant une possible fuite de données personnelles remonte à 2017. D’après Le Point, à cette époque, la CNIL constate qu’il est possible pour un client qui surfe sur le site d’Optical Center « d’accéder à des centaines de factures » d’autres clients en exploitant une faille de sécurité. En effet, il suffirait d’entrer de multiples URLs dans la barre d’adresse d’un onglet de navigation pour accéder à des données sensibles comme des ordonnances de corrections ophtalmologiques ou encore des numéros de sécurité sociale. Théoriquement,…

robot serpent

Découvrez le robot serpent qui lutte contre les incendies

By

Pour renforcer la lutte contre les incendies, un robot serpent…

Plusieurs australiens filmés à leur insu suite à une arnaque en ligne

Plusieurs australiens filmés à leur insu suite à une arnaque en ligne

By

Alors qu’ils recherchaient un support en ligne pour les aider…

Réseaux Sociaux

Facebook déploie son nouveau processus d’authentification à deux facteurs sans numéro de téléphone

By
Facebook Visuel processus d'authentification à deux facteurs

Facebook a annoncé sur son blog officiel le déploiement d’un nouveau processus d’authentification à deux facteurs (2FA) qui ne nécessite plus d’enregistrer un numéro de téléphone. Cette nouvelle configuration permettra aux utilisateurs, qui souhaitent protéger leur connexion au célèbre réseau social, d’utiliser des applications de sécurité tierces. Comment expliquer un tel changement dans le processus d’authentification à deux facteurs ? Le premier argument de Facebook est lié à la nécessité d’offrir une expérience utilisateur plus simple, en le guidant étape par étape lors de l’activation de 2FA. Dans les faits, cette évolution intervient quelques mois seulement après un bug de grande envergure relatif à ce même processus d’authentification à deux facteurs. Celui-ci a touché les utilisateurs utilisant le système 2FA, en leur envoyant de très nombreuses notifications Facebook sans leur consentement. Plus inquiétant encore, les réponses faites à ces messages avaient fini par être affiché publiquement sur certains profils Facebook. Néanmoins, d’un…

Kaspersky

Kaspersky transfère une partie de ses services en Suisse

By

Accusé d’espionnage, l’éditeur d’antivirus russe Kaspersky annonce la délocalisation d’une partie…

Twitter Mac

Twitter a exposé quelques mots de passe. Vous devriez changer le vôtre.

By

Twitter a annoncé avoir identifié un bug qui avait pour…

Cybersécurité

Les ondes cérébrales et les émotions des travailleurs chinois surveillées avec un casque

By

Le South China Morning Post, un quotidien chinois a annoncé que le gouvernement chinois déploie une technologie permettant de surveiller et de lire les cerveaux afin de détecter les changements d’états émotionnels des employés. Pour le moment le système serait concentré sur les employés dans les chaînes de production, les conducteurs de transports publics, l’armée ainsi que certains patients dans le secteur médical. Dans l’entreprise Hangzhou Zhongheng Electric, les chaînes de productions sont comme dans les autres entreprises sauf que les casques/casquettes portées par les employés sont  capables de surveiller les ondes cérébrales des employés afin d’ajuster le rythme de production et les flux de travail. Ainsi en réduisant le stress mental, l’efficacité globale des travailleurs pourrait être augmentée en manipulant la fréquence et la durée des temps de pause. Dans les casques, se trouvent de légers capteurs sans fil qui permettent la surveillance des ondes cérébrales et la transmission des…

chambre hotel serrures

Les serrures électroniques de 40 000 hôtels du monde entier compromises

By

F-Secure, une entreprise spécialisée dans la cybersécurité a repéré une…

mots de passe volés sur le marché noir

Une société lance une base de données pour entrainer les IA à la cybersécurité

By

Endgame, une société spécialisée dans la cybersécurité a lancé une…

Cybersécurité

Cybersécurité : BlaBlaCar ouvre son programme de bug bounty au public

By
BlaBlaCar

BlaBlaCar a lancé au mois de septembre 2017 un programme de bug bounty privé. Avec l’aide d’experts, il lui a été possible de rester constamment à jour sur sa cybersécurité et ainsi offrir une qualité de service optimale à ses utilisateurs. À présent, ce programme est ouvert au public et marque un changement de mentalité en France sur ce genre d’approches. Un programme de bug bounty est un système qui permet à une personne ayant identifié une faille dans un service d’être rémunérée pour sa trouvaille. La mise en place de ces programmes est quasiment systématique aux États-Unis et dans d’autres pays. Elle permet de mettre à jour des failles et de les corriger afin d’éviter un scandale de fuite de données, ou de mise hors service de son application. C’est par ces programmes qu’un jeune finlandais de 10 ans avait perçu 10 000 dollars pour avoir identifié un bug…

Facebook Russie

Des dizaines de milliers de comptes Facebook compromis par un malware

By

Encore dans la tourmente suite au scandale Cambridge Analytica, Facebook…

mots de passe volés sur le marché noir

34 multinationales s’engagent conjointement à renforcer la cybersécurité

By

Annoncé hier, mardi 17 avril, aux États-Unis. Le regroupement de…

Cybersécurité

Washington et Londres accusent la Russie d’une « cyberactivité malveillante »

By
cybercriminalité

Les États-Unis et la Grande-Bretagne mettent en garde contre une « cyberactivité malveillante » de la part de la Russie. Dans un communiqué commun, la National Cyber Security Center britannique (NCSC), le FBI américain et le Département de la sécurité intérieure (DHS) indiquent que « l’état actuel des réseaux américain et britannique, associé à une campagne du gouvernement russe pour exploiter ces réseaux, menace notre sécurité et notre santé économique ». C’est un dossier tout autre que celui du conflit syrien, mais certains des protagonistes restent les mêmes. Washington et Londres, qui ont frappé le régime syrien avec l’aide de la France le 14 avril dernier, accusent l’État russe (allié de Bachar El-Assad) de cibler « les gouvernements et les organisations du secteur privé, les fournisseurs d’infrastructures cruciales et les fournisseurs d’accès à Internet ». Ron Joyce, chargée de la cibersécurité à la Maison Blanche a néanmoins tenu à préciser qu’il n’y avait pas de lien…

Casino

Un casino piraté depuis le thermomètre connecté de son aquarium

By

L’IoT, ou internet des objets, va (et le fait déjà)…

GrayKey

GrayKey : un boitier capable de déverrouiller les iPhones utilisé aux États-Unis

By

De nombreux services de police aux États-Unis se seraient équipés…

Intelligence Artificielle

Grâce à la reconnaissance faciale, la police chinoise arrête un fugitif dans une foule de 60 000 personnes

By
Un homme est arrêté dans une foule de 60 000 personnes grâce à la reconnaissance faciale

Inspiré par Black Mirror, la Chine a récemment commencé à classer ses citoyens avec un système de crédit social. En Chine également, les policiers utilisent des lunettes de soleil dotées de reconnaissance faciale pour arrêter des fugitifs et il semblerait que la reconnaissance faciale soit plutôt efficace ! Lors du concert de Jacky Cheung, un fugitif chinois a été arrêté après qu’une des caméras équipées d’un système de reconnaissance faciale ait alerté les autorités de sa présence, parmi la foule de 60 000 personnes. L’homme était sur la liste des personnes recherchées pour « crimes économiques ». Âgé de 31 ans, il  avait parcouru plus de 100 kilomètres avec sa femme et ses amis pour assister au concert. On peut donc imaginer qu’en conséquence des règles strictes appliquées en Chine, le crédit social de ses proches devrait être impacté. Il est donc impossible de passer inaperçu en Chine, l’un des pays où la…

sécurité mot de passe

WebAuthn : un nouveau standard qui va faire disparaître le traditionnel mot de passe

By

On vous en parlait déjà en 2016, les inventeurs du…

Facebook RGPD

Si vous détectez un abus d’utilisation de données personnelles, Facebook vous paiera

By

Le responsable de la sécurité des produits de Facebook, Collin…

Cybersécurité

En Chine, les magasins doivent utiliser des routeurs approuvés par le gouvernement

By
Chine ordinateur

Alors que le gouvernement chinois a récemment donné son feu vert à Baidu, pour que l’entreprise commence à tester ses voitures autonomes, la Chine sévit quand auprès des commerçants dans un tout autre domaine. À Qingdao ville de l’est de la Chine, les magasins et restaurants doivent échanger leurs routeurs Wi-Fi contre ceux approuvés par le gouvernement, sous peine de payer une amende. Cette dernière peut atteindre jusqu’à 100 000 ¥, soit un peu moins de 13 000 euros. Cette décision a été annoncée par un avis de police aux différents commerçants de la ville afin « d’améliorer la gestion de la sécurité Internet à Quingdao. » Les routeurs choisis par la ville sont de la marque BHU. En fonction de la localisation des magasins, ces derniers pourront acheter le nouveau routeur au gouvernement local pour 100 ¥ (13€) ou bien ils devront le trouver et l’acheter par eux-mêmes ce qui représenterait…

infrastructures nucléaires

C’est officiel : les russes ciblent les infrastructures stratégiques américaines

By

D’après un rapport publié le 15 mars par le FBI…

Load More

Send this to a friend