1 an de RGPD
Entré en application le 25 mai 2018, le RGPD fête donc ses un an ce mois-ci. La CNIL a publié un point d’étape dans lequel elle annonce avoir reçu un nombre record de plaintes. Elle annonce également développer des nouveaux outils de conformité. Grâce à la médiatisation du RGPD, la CNIL évoque une plus grande sensibilité des français aux problématiques de protection des données. Selon un sondage IFOP réalisé en avril 2019 : 70 % des Français se disent aujourd’hui plus sensibles aux problématiques de protection des données.
Une faille de sécurité de WhatsApp utilisée pour installer un logiciel espion
Une faille de sécurité touchant la fonction « appel téléphonique » de WhatsApp permettait d’installer à l’insu de l’utilisateur un logiciel espion sur son téléphone. La faille a été corrigée lundi 13 mai annonce l’entreprise mais les utilisateurs sont incités à mettre à jour leur application. Selon le Financial Times, la faille a permis l’installation des logiciels espions de l’entreprise israélienne NSO Group, qui fournit ses logiciels aux forces de sécurité de nombreux pays dans le monde, y compris à des régimes peu démocratiques. Le programme permet notamment de collecter la géolocalisation de sa cible, de lire ses messages et e-mails, et de déclencher à son insu le micro et la caméra de son téléphone, explique Claire Sambuc.
L’ONG Amnesty International a annoncé qu’elle allait déposer plainte contre le ministère de la défense israélien.
La découverte de cette faille ne remet pas en question la fiabilité de WhatsApp, considérée comme très bonne par la plupart des spécialistes en sécurité informatique.
Une adolescente se suicide en Malaisie après avoir fait un sondage sur instagram
L’adolescente de 16 ans avait réalisé un sondage auprès de ses followers afin de choisir si elle devait mettre fin à ses jours ou non. La jeune fille s’est suicidée après le résultat positif au sondage : 69% des votants ont choisi la mort. Instagram n’a pour l’heure pas encore réagi publiquement à cette affaire.
Un membre du parlement malaisien condamne les faits et s’interroge sur la responsabilité des personnes ayant répondu au sondage. En Malaisie, lorsqu’il s’agit d’un mineur, l’incitation au suicide est passible de peine de mort. En France, le code pénal prévoit une peine de 3 ans de prison ainsi que 45 000 euros d’amende lorsque la provocation au suicide a été suivie du suicide ou d’une tentative de suicide.
Faille de sécurité dans les processeurs Intel
Une faille permettant d’obtenir des informations confidentielles via le processeur Intel a été identifiée par des chercheurs en sécurité informatique. La faille, qui toucherait des millions de PC, affecte les données stockées sur la puce qui permettent d’effectuer certaines tâches plus rapidement. La faille permettrait de récupérer l’historique d’un navigateur web, des identifiants et mots de passe. La solution pour se protéger contre ce type d’attaque est de maintenir son système d’exploitation à jour, conseille la juriste.
Données personnelles : Facebook porte plainte contre Rankwave
Facebook attaque en justice la société Rankawave, entreprise sud-coréenne d’analyse de données. La société utilisait abusivement les données des utilisateurs de l’application via la plateforme. Les données auraient été vendues à des services de publicité et de marketing non identifiés.
Les applications en cause ont été suspendues sur la plateforme Facebook mais la société sud-coréenne détiendrait toujours une quantité importante de données. Le procès intenté par Facebook a pour objectif de faire effacer les informations collectées et de faire passer un audit à Rankwave, laquelle aurait refusé de coopérer.
Données personnelles : les infos d’influenceurs Instagram en accès libre sur internet
Une base de données comportant des informations privées (nom, prénom, numéro de téléphone) d’influenceurs Instagram a été découverte en accès libre, non sécurisée. La base de données comportait plus de 49 millions d’influenceurs.
La base de données a été découverte par un expert en sécurité informatique lequel a pu remonter jusqu’à une firme de marketing spécialisée dans les réseaux sociaux en Inde et qui paie certains abonnés très suivis pour qu’ils citent des marques sur leur compte.
Instagram a indiqué : « Nous examinons le problème pour comprendre si les données décrites – qui incluent adresses email et numéros de téléphone – viennent d’Instagram ou d’autres sources ».
Google conserve une liste de vos achats en ligne
Une liste d’achats est créée automatiquement à partir des emails de confirmation de paiement ou de factures reçues par courrier électronique. En fonction de l’ancienneté de l’adresse Gmail utilisée, cette liste peut recenser des achats vieux de plusieurs années. Google fait de même avec les réservations de voyage. L’entreprise explique dans un communiqué que cette fonctionnalité a pour objectif de « voir et gérer facilement leurs achats ». Il est possible de les faire disparaître, mais seulement en supprimant l’e-mail contenant le reçu ou la confirmation d’achat. Google a assuré ne pas se servir des informations issues du courrier électronique et des informations de cette liste pour réaliser de la publicité ciblée.
Claire SAMBUC 