Dernières actualités : données personnelles

Numerama – Cyberguerre

TicketMaster dans la tourmente, 39 000 billets de concerts volés et mis en ligne par un pirate

Une base de données contenant des codes barre de places de concert a été publiée par un hacker. La société Ticketmaster doit faire face à fuite de données et plusieurs soucis de cybersécurité.

Disponible sur: numerama.com

L’Usine digitale

L’application d’authentification forte Authy piratée, 33 millions de numéros de téléphone concernés

Authy, populaire application d’authentification à double facteur développée par la société américaine Twilio, a été victime d’une cyberattaque. “Twilio a détecté que des acteurs malveillants ont pu identifier des données associées à des comptes Authy, notamment des numéros de téléphone”, a déclaré l’entreprise propriétaire dans un communiqué le 1er juillet. En cause, une interface de programmation (API) comportant une faille de sécurité et qui a permis aux attaquants d’extraire 33 millions de numéros de téléphone enregistrés dans l’application et de les rassembler dans un fichier.

Disponible sur: usine-digitale.fr

Association EPIC

L’état de la protection de la vie privée : comment les lois des États américains ne protègent pas la vie privée et ce qu’elles peuvent faire pour l’améliorer

L’association EPIC (Electronic Privacy Information Center) a récemment sorti un rapport sur l’état de la protection de la vie privée aux Etats-Unis. En introduction, l’association note que plus les entreprises détiennent vos données, plus il y a de chances qu’elles soient exposées lors d’une violation ou d’un piratage et qu’elles se retrouvent entre les mains d’usurpateurs d’identité, d’escrocs ou de sociétés obscures connues sous le nom de « courtiers en données » qui achètent et vendent une grande quantité de données sur les Américains. Or, et bien que la collecte et la vente de données constituent une industrie de plusieurs milliards de dollars propagée par certaines des entreprises les plus puissantes du monde, les États-Unis ne disposent d’aucune loi fédérale sur la protection de la vie privée. Par conséquent, un nombre croissant d’États adoptent des lois qui visent prétendument à protéger la vie privée et la sécurité des personnes. Toutefois, ces lois ne protègent pas suffisamment les consommateurs. Dans notre évaluation des 14 États qui ont adopté une législation sur la protection de la vie privée des consommateurs, près de la moitié d’entre eux ont reçu une note d’échec, et aucun n’a obtenu un A.

L’association dénonce également le fait que « les grandes entreprises technologiques ont joué un rôle important dans l’adoption de projets de loi peu contraignants sur la protection de la vie privée. Sur les 14 lois adoptées à ce jour par les États, toutes, à l’exception de celle de la Californie, suivent de près un modèle initialement élaboré par des géants de l’industrie tels qu’Amazon. Dans une analyse des dossiers de lobbying dans les 31 États qui ont examiné des projets de loi sur la protection de la vie privée en 2021 et 2022, le Markup a identifié 445 lobbyistes actifs et entreprises représentant Amazon, Meta, Microsoft, Google, Apple et des groupes de façade de l’industrie. Ce chiffre est probablement sous-estimé. Permettre aux grandes entreprises technologiques de façonner nos règles en matière de protection de la vie privée leur permet de consolider leur pouvoir déjà considérable dans l’économie et dans nos vies. Les règles en matière de protection de la vie privée devraient être équilibrées en faveur des milliards de personnes qui dépendent d’Internet dans leur vie quotidienne.

Toujours selon l’association, une loi forte et complète sur la protection de la vie privée des consommateurs devrait:
* imposer des obligations de minimisation des données aux entreprises  ;
* réglementer strictement toutes les utilisations de données sensibles, y compris les données de santé, les données biométriques et les données de localisation ;
* établir des garanties solides en matière de droits civils en ligne et freiner le profilage préjudiciable des consommateurs ;
* fournir de solides pouvoirs d’exécution et de réglementation pour garantir le respect des règles ; et
* permettre aux consommateurs de tenir les entreprises responsables des violations devant les tribunaux.

EPIC conclut « qu’à l’heure où nous écrivons ces lignes, des États comme l’Illinois, le Maine, le Massachusetts et le Maryland envisagent de se doter d’une législation solide qui obligerait à modifier les pratiques abusives en matière de données à l’origine de la surveillance commerciale et de la discrimination en ligne, tout en permettant aux entreprises de continuer à innover. Nous pouvons avoir un secteur technologique fort tout en protégeant la vie privée.  »

Disponible (en anglais) sur: epic.org
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

L’Usine digitale

Microsoft repousse le lancement de son outil Recall dans Windows

Microsoft a annoncé le 13 juin qu’il avait décidé de repousser le lancement de sa fonctionnalité Recall, qui devait être disponible mardi prochain lors de la sortie des nouveaux PC Copilot+. Dans un premier temps, le groupe informatique effectuera des tests dans le cadre de son programme Windows Insider, qui permet aux utilisateurs qui possèdent un ordinateur labelisé Copilot+ d’accéder gratuitement aux versions développeur.

“Nous ajustons le modèle de sortie de Recall afin de tirer parti de l’expertise de la communauté Windows Insider, afin de garantir que l’expérience répond à nos normes élevées de qualité et de sécurité, écrit la firme. Lorsque Recall (preview) sera disponible dans le programme Windows Insider, nous publierons un article de blog avec des détails sur la façon d’obtenir cette preview.” Aucune date précise n’a été communiquée, Microsoft précisant simplement que la disponiblité dans Windows Insider se fera dans les prochaines semaines. »

Disponible sur: usine-digitale.fr

L’Usine digitale

Cybersécurité : la fonctionnalité Recall de Microsoft universellement fustigée

Microsoft a présenté fin mai sa nouvelle fonctionnalité Recall, qui sera disponible sur les PC Copilot+. Elle permet de prendre des captures d’écran en continu et de les analyser directement sur l’ordinateur, afin de créer une “mémoire photographique”. Le géant de l’informatique affirme avoir mis en place des mesures de sécurité, notamment de privilèges administrateur, pour consulter les données Recall. Des chercheurs en cybersécurité ont toutefois pu contourner ces obstacles et accéder aux données comme bon leur semble.

Disponible sur: usine-digitale.fr

NOYB – None of your business

NOYB demande à 11 autorités de protection des données de mettre immédiatement un terme à l’utilisation abusive des données personnelles par Meta à des fins d’intelligence artificielle

Ces derniers jours, Meta a informé des millions d’Européens que sa politique de confidentialité changeait une fois de plus. Ce n’est qu’en examinant de plus près les liens figurant dans la notification qu’il est apparu clairement que l’entreprise envisageait d’utiliser des années de messages personnels, d’images privées ou de données de suivi en ligne pour une « technologie d’IA » non définie, capable d’ingérer des données personnelles provenant de n’importe quelle source et de partager toute information avec des « tiers » non définis. Au lieu de demander le consentement des utilisateurs (opt-in), Meta fait valoir un intérêt légitime qui l’emporte sur le droit fondamental à la protection des données et à la vie privée des utilisateurs européens. Une fois leurs données dans le système, les utilisateurs semblent n’avoir aucune possibilité de les supprimer (« droit à l’oubli »). noyb a déposé des plaintes dans 11 pays européens, demandant aux autorités de lancer une procédure d’urgence pour mettre fin à ce changement immédiatement, avant qu’il n’entre en vigueur le 26 juin 2024.

Disponible sur: noyb.eu

NOYB – None of your business

« Microsoft viole la vie privée des enfants – mais rejette la faute sur l’école locale » : l’association NOYB dépose plainte

Dans le sillage de la pandémie, les écoles de l’Union européenne ont commencé à mettre en place des services numériques pour l’apprentissage en ligne. Si ces efforts de modernisation sont les bienvenus, un petit nombre de grandes entreprises technologiques ont immédiatement tenté de dominer l’espace – souvent dans l’intention d’habituer les enfants à leurs systèmes et de créer une nouvelle génération de futurs clients « fidèles ». L’une d’entre elles est Microsoft, dont les services 365 Education violent les droits des enfants en matière de protection des données. Lorsque les élèves ont voulu exercer leurs droits en vertu du GDPR, Microsoft a déclaré que les écoles étaient le « responsable du traitement » de leurs données. Or, les écoles n’ont aucun contrôle sur les systèmes.

Two children handing in their GDPR rights to Microsoft at the entrance to a school.

Disponible sur: noyb.eu

Numerama – Cyberguerre

Chaos chez Ticketmaster : des pirates revendiquent une fuite massive de données

Un groupe de pirates informatiques se faisant appeler ShinyHunters dit avoir récupéré des données personnelles issues de Ticketmaster, une plateforme spécialisée dans la vente de tickets pour du sport, des concerts et des spectacles. 560 millions d’internautes seraient touchés.

Disponible sur: numerama.com

L’Usine digitale

Le consortium Kaiser révèle une violation de données de santé, 13 millions d’Américains concernés

Le Kaiser Foundation Health Plan (KFHP), entité opérant pour le compte de Kaiser Permanente, l’un des plus grands prestataires de soins américain, a annoncé qu’il allait informer des millions de patients d’une violation de données. Suivant un avis déposé auprès du gouvernement américain le 12 avril, et rendu public le 25 avril, les données personnelles de 13,4 millions de personnes sont concernées. Les notifications de la fuite de données aux patients débuteront début mai.

Disponible sur: usine-digitale.fr

L’Usine Digitale

UnitedHealth confirme que des hackers ont volé les données de santé de nombreux Américains

Le groupe de santé UnitedHealth, dont sa branche Change Healthcare (qui s’occupe de l’assurance et de la facturation pour des centaines de milliers de pharmacies) a été touchée par une cyberattaque fin février, a confirmé le 22 avril que l’infiltration dans ses systèmes avait entraîné un vol massif de données de santé privées des Américains. “Sur la base d’un premier échantillonnage de données ciblées à ce jour, la société a trouvé des fichiers contenant des données de santé protégées, ou des informations personnellement identifiables, qui pourraient couvrir une proportion substantielle de personnes en Amérique”, écrit la firme dans un communiqué.

Disponible sur: usine-digitale.fr

Retour en haut