Denis JACOPINI spécialiste RGPD vous donne son avis sur les applis qui pillent vos données personnelles sans vous le dire en abusant de votre consentement

Atlantico : Clics, données de saisie, changement de pages. Ces données ne seraient pas suffisamment masquées selon une enquête de TechCrunch. Elles permettraient de reproduire l’activité des utilisateurs. Concrètement quel est l’intérêt pour les entreprises outre l’optimisation des services ?

Denis Jacopini : On ne veut pas forcément imaginer qu’elles font ça pour revendre nos données puisque la plupart confirment le contraire. Par contre, une chose certaine, c’est que l’exploitation de ces données par leurs services permet d’en savoir plus sur nos comportements et là nous pouvons devenir des cibles qualifiés pour des partenaires qui ne vont pas forcément disposer de données personnelles (mails, contacts,..) mais par contre ils auront nos choix et il suffira qu’ils entrent en contact avec un partenaire intéressé par certains profils pour qu’ils puissent directement vous contacter pour le compte de ces partenaires.…[lire la suite]

Une faille permet le vol de tous vos mots de passe sur macOS

Linus Henze, un chercheur de 18 ans, a mis au point un logiciel malveillant capable de pénétrer dans les trousseaux d’accès, c’est-à-dire le gestionnaire de mots de passe inclus dans tous les ordinateurs Mac. Les utilisateurs qui se servent des trousseaux d’accès iCloud pourraient également se faire dérober leurs mots de passe utilisés sur d’autres appareils liés au compte, comme d’autres ordinateurs, des iPhone ou des iPad….[lire la suite]

Un maire peut-il être nommé délégué à la protection des données ?

RGPD : Vous avez des droits sur vos données, profitez-en !

Quels sont vos droits ?

La palette de droits est large ! Vous pouvez par exemple demander à un site d’effacer une information gênante vous concernant, ou bien demander à ne plus figurer dans une base de données commerciale ou encore procéder à la suppression d’une information inexacte sur un document. Plus largement, le droit d’accès vous permet d’obtenir et de vérifier les données qu’un organisme détient sur vous. Enfin, le nouveau droit à la portabilité vous permet d’emporter une copie de vos données pour les réutiliser ailleurs, sur un service concurrent ou dans un tout autre contexte !

Comment les exercer ?

Depuis le RGPD, il est désormais plus simple et rapide d’exercer vos droits d’accès, d’effacement, d’opposition, mais à condition de savoir comment faire. La procédure est toujours la même :

1. rendez-vous sur le site de l’organisme pour trouver un moyen de contact. Le plus souvent un lien figure en bas de la page de l’organisme mène vers un formulaire ou l’adresse du délégué à la protection des données ;
2. si vous manquez de temps et d’inspiration, utilisez les modèles de courrier sur cnil.fr ;
3. envoyez ce message et n’oubliez pas d’enregistrer l’accusé de réception ou toute preuve permettant de dater votre démarche en cas d’absence de réponse.

Contrairement à ce qu’affirment certains organismes :

• Fournir un justificatif n’est pas systématique : pour exercer vos droits, l’organisme ne peut vous demander un justificatif qu’en cas de doute sérieux sur votre identité. Inutile donc, si  vous effectuez votre démarche depuis votre compte en ligne ou bien si vous adressez cette demande avec l’e-mail qui a servi à votre inscription !
• C’est gratuit : dans certains cas, des frais raisonnables liés au traitement de votre dossier pourront vous être demandés, par exemple en cas de demande d’une copie supplémentaire.
• C’est rapide : le RGPD impose aux organismes de fournir une procédure simple et de vous répondre dans les meilleurs délais.

Protection des données personnelles dans les collectivités : la longue route vers le RGPD

RSSI et DPO aux commandes

En témoigne ce RSSI (responsable de la sécurité des systèmes d’information) qui est également DPO (Data Protection Officer), c’est-à-dire délégué à la protection des données, d’une collectivité française d’une taille significative.

Interrogé sur la conformité réglementaire de sa collectivité vis-à-vis du RGPD, il réfléchit un instant et se montre à la fois précis et honnête. « Nous venons de créer un indice de maturité vis-à-vis du RGPD au sein de notre collectivité. Donc, il s’est posé la question de comment calculer ce pourcentage de maturité. Nous avons fait le choix de prendre une succession d’étapes et nous attribuons des points. Cela nous permet d’avoir un niveau de maturité par direction. L’objectif est de publier cet indicateur par direction » débute-t-il.

De 1% à 40% de conformité au RGPD selon les directions

 « Ce pourcentage dépend des directions…[lire la suite]

Quelles différences entre urne électronique et urne papier ?

Qu’est-ce qu’une urne dans le vote électronique ?

Les urnes du vote électronique sont dématérialisées. Cela signifie qu’il n’existe plus de « boîtes » physiques à installer pour chaque catégorie de travailleur, multiplié par le nombre de bureaux de vote, multiplié par le nombre de sites géographiques/locaux différents où l’entreprise a décidé d’installer ses bureaux de vote.

Cette différence produit des bénéfices organisationnels pour faciliter la gestion de l’élection et l’accès au vote pour les électeurs. En effet :

• Quel que soit le site ou l’endroit physique de l’entreprise où votera l’électeur, ses bulletins iront de facto dans les urnes correctes qui correspondent à la bonne combinaison d’organe (CE ou CPPT) et de catégorie (Employé, Cadre, Ouvrier, Jeune travailleur).
• Alors que les urnes physiques doivent être surveillées et scellées durant leur transport et dans les locaux où elles sont installées, les urnes dématérialisées du vote électronique ne doivent pas être installées (gain logistique). Elles sont contrôlables et contrôlées de façon centralisée. De plus les urnes électroniques permettent au président du bureau de vote principal et aux témoins syndicaux de suivre en temps réel, s’ils le souhaitent, l’état de remplissage de chaque urne et le statut de l’élection (NDLR : nous reviendrons dans un prochain article expert sur le sujet de comment contrôler un vote électronique sans être informaticien).

Le tableau ci-dessous indique les avantages de l’urne dématérialisée (électronique):

[lire la suite]

Journée mondiale de la protection des données – Commentaire de Veritas

L’Union européenne juge que le Japon protège bien les données personnelles

Evénement du secteur de la Sécurité les 6 et 7 mars à Marseille : AccesSecurity 

– Des Serious games dédiés aux DSI et aux RSSI: Résoudre en un temps donné des énigmes liées à la cybersécurité, décrypter du code pour trouver un mot de passe, trouver des combinaisons binaires pour ouvrir un cadenat, les élèves du CESI d’Aix-en-Provence, en 5ième année d’alternance informatique et en formation de manager de la sécurité des SI mettent à l’épreuve les compétences des professionnels ! Mercredi 6 et jeudi 7 mars, 3 sessions par jour: 10h30 – 11h15, 12h-12h45, 16h-16h45 sur inscription –  Des Ateliers pratiques:  de l’Intelligence Artificielle qui protège des cybermenaces à la sécurisation du cloud et des systèmes de sécurité physique et autres dispositifs d’accès aux menaces sophistiquées… 8 Ateliers pratiques aux applications concrètes seront développés sur les deux jours de salon par les exposants. Mercredi 6 mars 14h30-15h15 – SOLIANI EMC – MICROTEST –  Solutions innovantes de blindage EMC pour la Cybersécurité 15h30-16h15 – GENETEC – Les systèmes de sécurité physique et les dispositifs comme les caméras ou les lecteurs de cartes de contrôle d’accès sont plus intelligents et plus puissants que jamais. Mais est-ce que ce système de sécurité est vraiment sécurisé ? Jeudi 7 mars 09H30-10H15 – DARKTRACE – IA et réponse autonome, une nouvelle approche pour faire face aux menaces informatiques 10h30-11h15 – VADE SECURE – Phishing, Spear Phishing : Découvrez comment les hackers déjouent votre vigilance ! 11h30-12h15 – MIEL – CYMULATE : Simulation de cyberattaques. Pensez et agissez comme un hacker 14h30-15h15 – QUALYS : Vers une nouvelle approche de la sécurité du cloud 15h30-16h15 – BITDEFENDER – Dissection d’une cyberattaque : détection, investigation et réponse 16h30-17h15 – MAILINBLACK – Protéger l’ensemble des données qui transitent par email, un enjeu sociétal déterminant Retrouvez le programme des Ateliers Retrouvez le programme complet du Colloque

Les données personnelles de 40 000 intérimaires exposées sur Internet

Plusieurs dizaines de milliers de profils d’intérimaires gérés par l’entreprise d’intérim Mistertemp ont été librement accessibles pendant au moins trois semaines sur Internet, selon un chercheur en sécurité informatique….[lire la suite]