Chaos chez Ticketmaster : des pirates revendiquent une fuite massive de données
Un groupe de pirates informatiques se faisant appeler ShinyHunters dit avoir récupéré des données personnelles issues de Ticketmaster, une plateforme spécialisée dans la vente de tickets pour du sport, des concerts et des spectacles. 560 millions d’internautes seraient touchés.
Disponible sur: numerama.com
Les États-Unis prolongent finalement de 2 ans la loi FISA : les services secrets américains pourront continuer à nous espionner jusqu’en 2026
La loi d’espionnage FISA, qui autorise le Renseignement américain à collecter les communications de non citoyens américains à l’étranger – ce qui comprend bien les Européens – a finalement été prolongé de deux ans. Le projet de loi était vivement critiqué par les défenseurs de la vie privée des Américains. Avec ce texte, davantage de sociétés devraient coopérer avec le Renseignement américain, selon des juristes. Pour les défenseurs des droits européens, c’est une mauvaise nouvelle. Le FBI, la NSA ou la CIA pourront continuer à nous espionner, jusqu’en 2026.
À côté de la question de son renouvellement, les critiques s’étaient intensifiées outre-Atlantique, lorsque la chambre basse a ajouté un amendement qui « forcerait tout le monde à devenir des espions de la NSA », selon ses opposants. Une disposition du projet de loi vise en effet à étendre le champ d’application des « fournisseurs de services de communications électroniques », la catégorie d’entreprises qui doit coopérer avec le Renseignement américain. Cet amendement a bien été voté dans le projet de loi au Sénat, selon le texte accessible ce samedi 20 avril sur le site du Sénat américain.
[Ajout contextuel Portail RGPD: Cette proposition d’extension a déjà été discutée en décembre à l’occasion du renouvellement de la loi jusqu’en avril, mais n’était alors pas passée avec le texte final. L’idée était d’étendre le texte à « tout fournisseur de services qui a accès à des communications électroniques ou par fil, soit au moment où ces communications sont transmises, soit au moment où ces communications sont stockées », alors qu’il était jusqu’alors concentrée sur les fournisseurs de télécommunications ou de moyens de communications. Le champ est également étendu aux « équipements qui sont ou peuvent être utilisés pour transmettre ou stocker ces communications » , ce qui inclurait notamment les serveurs.
Cette réforme a finalement été remise sur la table, et est cette fois passée. Comme mentionné en décembre, celle-ci pourrait bien sonner la fin prochaine de la décision d’adéquation des Etats-Unis. Plus d’éléments sont disponibles sur l’article précédent.]
Disponible sur: 01net.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
🚨 Fausse alerte : La Chambre a adopté une prolongation de deux ans de la Section 702 de la FISA à l’occasion un vote extrêmement serré (une égalité 212-212 ), et a rejeté des réformes essentielles pour mettre fin à l’abus rampant de la loi qui a été bien documenté.
Selon l’association, la surveillance sans mandat prévue par la FISA 702 est censée ne viser que des sujets étrangers, mais dans la pratique, elle englobe un très grand nombre de communications d’Américains. Cela permet aux agences de renseignement d’exploiter une faille dans les recherches : le FBI, la CIA et la NSA effectuent des « recherches sur des personnes américaines » dans les dossiers FISA 702 afin d’extraire délibérément des messages privés d’Américains, le tout sans mandat ni approbation d’un tribunal. Cette faille a conduit à des abus systémiques, impliquant des milliers de requêtes inappropriées chaque année, y compris celles visant des manifestants, des donateurs de campagne, des journalistes, des législateurs et, dans un cas, les rencontres en ligne d’un analyste.
Disponible (en anglais) sur: cdt.org
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
Les législateurs de la Chambre des représentants rejettent la mesure de renouvellement de la loi FISA
Le 10 avril, les législateurs de la Chambre des représentants ont voté contre une mesure de procédure qui aurait lancé le débat sur la réautorisation de l’article 702 de la loi sur la surveillance du renseignement étranger, quelques heures après que l’ancien président Donald Trump a encouragé les législateurs à « TUER FISA ».
L’article rappelle que le « Congrès a autorisé pour la première fois la section 702 de la FISA en 2008, selon le bureau du directeur du renseignement national, dans le but de surveiller les non-citoyens en dehors des États-Unis. La loi est devenue de plus en plus controversée depuis sa création, les critiques affirmant que sa nature à large portée peut conduire à la collecte de données sur les citoyens américains, selon NBC News. Un rapport de mai 2023 de la Cour de surveillance du renseignement étranger a révélé que le FBI avait abusé de l’outil près de 300 000 fois entre 2020 et début 2021, notamment en collectant des informations sur les émeutiers du 6 janvier et les manifestants de Black Lives Matter. »
[Ajout contextuel Portail RGPD: Il y a quelques mois, la loi FISA a fait l’objet d’un renouvellement jusqu’au 19 avril 2024, qui a été l’occasion de déposer projet de réforme prévoyant de l’étendre considérablement (qui n’a finalement pas été voté). S’il s’avérait que la loi FISA était effectivement abandonnée, il est possible que la décision d’adéquation dont bénéficie actuellement les Etats-Unis, le « Data Privacy Framework », ne soit pas une fois de plus annulé par la Cour de Justice de l’UE (dans les années qui viennent). Reste toutefois la question de l’Executive Order 12333 n qui permet aux Etats-Unis d’accéder à toutes les données en transit vers les Etat-Unis, en particulier via les câbles sous-marins permettant de relier les différents continents. ]
Disponible (en anglais) sur: forbes.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
Les problèmes de TikTok aux Etats-Unis s’aggravent : la FTC pourrait également les poursuivre en justice
Selon Politico, la FTC examine les allégations selon lesquelles TikTok et sa société mère ByteDance, basée à Pékin, ont trompé leurs utilisateurs en niant que des personnes en Chine avaient accès à leurs données, et ont également violé une loi sur la protection de la vie privée des enfants, selon ces personnes, à qui l’anonymat a été accordé pour discuter d’une affaire confidentielle. L’agence, en partenariat avec le ministère de la justice, pourrait soit intenter une action en justice, soit conclure un accord avec l’entreprise, bien qu’aucun accord n’ait encore été conclu, ont déclaré ces personnes.
TikTok, que les Etats-Unis semblent actuellement vouloir bannir afin de préserver la sécurité nationale, ferait l’objet d’un examen minutieux de la part de la FTC pour ses pratiques en matière de confidentialité et de sécurité des données depuis au moins les deux dernières années. En 2019, une version précédente de l’application a réglé une affaire avec la FTC alléguant des violations de la loi sur la protection de la vie privée des enfants.
Disponible (en anglais) sur: politico.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
Le registre californien des courtiers en données (« Data brokers ») 2024 est désormais en ligne !
Les résidents de Californie peuvent consulter la liste des courtiers en données enregistrés auprès de l’Agence sur le site de la CCPA (ci-dessous). Vous y trouverez l’identité de plus de 400 (!) courtiers en données, les catégories de données pouvant être traitées, de même que les coordonnées des personnes à contacter pour demander la suppression de vos informations et exercer les autres droits prévus par la loi sur la protection des données. L’agence indique cependant qu’il sera possible de lui demander de supprimer vos informations personnelles « non exemptées » détenues par tous les courtiers en données, plutôt que de les contacter individuellement. Bémol : ce service ne sera disponible qu’en .. 2026!
Disponible (en anglais) sur: cppa.ca.gov
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
Les États-Unis ont publié le décret présidentiel pour empêcher l’export des données personnelles des Américains vers certains pays jugés « préoccupants ».
Comme annoncé hier sur le Portail RGPD, les États-Unis ont publié le décret présidentiel pour empêcher l’export des données personnelles des Américains vers certains pays jugés « préoccupants ». D’après eWatchers, le décret donnera le pouvoir à l’Administration états-unienne de s’opposer aux transferts de gros volumes de données personnelles vers certains pays jugés « préoccupants », la Chine (dont Hong Kong et Macao), la Russie, l’Iran, la Corée du Nord, Cuba et le Venezuela, lorsque le transfert « présente un risque inacceptable pour la sécurité nationale des États-Unis ». Les États-Unis jugent, en effet, que « les gouvernements de ces pays peuvent chercher à accéder à des données personnelles sensibles et à les utiliser d’une manière qui n’est pas conforme aux valeurs démocratiques, à la protection de la vie privée et aux autres droits et libertés de l’homme ».
Plus d’informations sont disponibles ci-dessous.
Disponible sur: ewatchers.org Le texte complet de l’Executive Order est également disponible (en anglais)
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.
