Tag

sécurité

C’est une première en France, l’autorité française de protection des données a décidé de lourdement sanctionner Optical Center, suite à une atteinte à la sécurité des données de ses clients. Quelques jours après la mise en place du RGPD, la CNIL a décidé d’infliger une amende record d’un montant de 250 000 euros à la chaîne d’opticiens. Que s’est-il exactement passé chez Optical Center ? Dans ce dossier, l’alerte initiale concernant une possible fuite de données personnelles remonte à 2017. D’après Le Point, à cette époque, la CNIL constate qu’il est possible pour un client qui surfe sur le site d’Optical Center « d’accéder à des centaines de factures » d’autres clients en exploitant une faille de sécurité. En effet, il suffirait d’entrer de multiples URLs dans la barre d’adresse d’un onglet de navigation pour accéder à des données sensibles comme des ordonnances de corrections ophtalmologiques ou encore des numéros de sécurité sociale. Théoriquement,…

robot serpent

Pour renforcer la lutte contre les incendies, un robot serpent…

Plusieurs australiens filmés à leur insu suite à une arnaque en ligne

Alors qu’ils recherchaient un support en ligne pour les aider…

Facebook a annoncé sur son blog officiel le déploiement d’un nouveau processus d’authentification à deux facteurs (2FA) qui ne nécessite plus d’enregistrer un numéro de téléphone. Cette nouvelle configuration permettra aux utilisateurs, qui souhaitent protéger leur connexion au célèbre réseau social, d’utiliser des applications de sécurité tierces. Comment expliquer un tel changement dans le processus d’authentification à deux facteurs ? Le premier argument de Facebook est lié à la nécessité d’offrir une expérience utilisateur plus simple, en le guidant étape par étape lors de l’activation de 2FA. Dans les faits, cette évolution intervient quelques mois seulement après un bug de grande envergure relatif à ce même processus d’authentification à deux facteurs. Celui-ci a touché les utilisateurs utilisant le système 2FA, en leur envoyant de très nombreuses notifications Facebook sans leur consentement. Plus inquiétant encore, les réponses faites à ces messages avaient fini par être affiché publiquement sur certains profils Facebook. Néanmoins, d’un…

Kaspersky

Accusé d’espionnage, l’éditeur d’antivirus russe Kaspersky annonce la délocalisation d’une partie…

Twitter Mac

Twitter a annoncé avoir identifié un bug qui avait pour…

Le South China Morning Post, un quotidien chinois a annoncé que le gouvernement chinois déploie une technologie permettant de surveiller et de lire les cerveaux afin de détecter les changements d’états émotionnels des employés. Pour le moment le système serait concentré sur les employés dans les chaînes de production, les conducteurs de transports publics, l’armée ainsi que certains patients dans le secteur médical. Dans l’entreprise Hangzhou Zhongheng Electric, les chaînes de productions sont comme dans les autres entreprises sauf que les casques/casquettes portées par les employés sont  capables de surveiller les ondes cérébrales des employés afin d’ajuster le rythme de production et les flux de travail. Ainsi en réduisant le stress mental, l’efficacité globale des travailleurs pourrait être augmentée en manipulant la fréquence et la durée des temps de pause. Dans les casques, se trouvent de légers capteurs sans fil qui permettent la surveillance des ondes cérébrales et la transmission des…

chambre hotel serrures

F-Secure, une entreprise spécialisée dans la cybersécurité a repéré une…

mots de passe volés sur le marché noir

Endgame, une société spécialisée dans la cybersécurité a lancé une…

BlaBlaCar a lancé au mois de septembre 2017 un programme de bug bounty privé. Avec l’aide d’experts, il lui a été possible de rester constamment à jour sur sa cybersécurité et ainsi offrir une qualité de service optimale à ses utilisateurs. À présent, ce programme est ouvert au public et marque un changement de mentalité en France sur ce genre d’approches. Un programme de bug bounty est un système qui permet à une personne ayant identifié une faille dans un service d’être rémunérée pour sa trouvaille. La mise en place de ces programmes est quasiment systématique aux États-Unis et dans d’autres pays. Elle permet de mettre à jour des failles et de les corriger afin d’éviter un scandale de fuite de données, ou de mise hors service de son application. C’est par ces programmes qu’un jeune finlandais de 10 ans avait perçu 10 000 dollars pour avoir identifié un bug…

Facebook Russie

Encore dans la tourmente suite au scandale Cambridge Analytica, Facebook…

mots de passe volés sur le marché noir

Annoncé hier, mardi 17 avril, aux États-Unis. Le regroupement de…

Les États-Unis et la Grande-Bretagne mettent en garde contre une « cyberactivité malveillante » de la part de la Russie. Dans un communiqué commun, la National Cyber Security Center britannique (NCSC), le FBI américain et le Département de la sécurité intérieure (DHS) indiquent que « l’état actuel des réseaux américain et britannique, associé à une campagne du gouvernement russe pour exploiter ces réseaux, menace notre sécurité et notre santé économique ». C’est un dossier tout autre que celui du conflit syrien, mais certains des protagonistes restent les mêmes. Washington et Londres, qui ont frappé le régime syrien avec l’aide de la France le 14 avril dernier, accusent l’État russe (allié de Bachar El-Assad) de cibler « les gouvernements et les organisations du secteur privé, les fournisseurs d’infrastructures cruciales et les fournisseurs d’accès à Internet ». Ron Joyce, chargée de la cibersécurité à la Maison Blanche a néanmoins tenu à préciser qu’il n’y avait pas de lien…

Casino

L’IoT, ou internet des objets, va (et le fait déjà)…

GrayKey

De nombreux services de police aux États-Unis se seraient équipés…

Inspiré par Black Mirror, la Chine a récemment commencé à classer ses citoyens avec un système de crédit social. En Chine également, les policiers utilisent des lunettes de soleil dotées de reconnaissance faciale pour arrêter des fugitifs et il semblerait que la reconnaissance faciale soit plutôt efficace ! Lors du concert de Jacky Cheung, un fugitif chinois a été arrêté après qu’une des caméras équipées d’un système de reconnaissance faciale ait alerté les autorités de sa présence, parmi la foule de 60 000 personnes. L’homme était sur la liste des personnes recherchées pour « crimes économiques ». Âgé de 31 ans, il  avait parcouru plus de 100 kilomètres avec sa femme et ses amis pour assister au concert. On peut donc imaginer qu’en conséquence des règles strictes appliquées en Chine, le crédit social de ses proches devrait être impacté. Il est donc impossible de passer inaperçu en Chine, l’un des pays où la…

sécurité mot de passe
Facebook RGPD

Alors que le gouvernement chinois a récemment donné son feu vert à Baidu, pour que l’entreprise commence à tester ses voitures autonomes, la Chine sévit quand auprès des commerçants dans un tout autre domaine. À Qingdao ville de l’est de la Chine, les magasins et restaurants doivent échanger leurs routeurs Wi-Fi contre ceux approuvés par le gouvernement, sous peine de payer une amende. Cette dernière peut atteindre jusqu’à 100 000 ¥, soit un peu moins de 13 000 euros. Cette décision a été annoncée par un avis de police aux différents commerçants de la ville afin « d’améliorer la gestion de la sécurité Internet à Quingdao. » Les routeurs choisis par la ville sont de la marque BHU. En fonction de la localisation des magasins, ces derniers pourront acheter le nouveau routeur au gouvernement local pour 100 ¥ (13€) ou bien ils devront le trouver et l’acheter par eux-mêmes ce qui représenterait…

infrastructures nucléaires

Send this to a friend