Parce que se tenir informé de l’actualité est primordial, voici l’actualité qu’il fallait retenir pour la semaine du 24 décembre au 30 décembre !
Les données d’applications Android envoyées automatiquement à Facebook, sans consentement ni compte sur le réseau social
L’ONG Privacy International a découvert que de nombreuses applications pour Android partagent avec Facebook des informations sur leurs utilisateurs, y compris sans le consentement de ces derniers et même lorsqu’ils ne disposent pas de compte sur le réseau social. Sur les 34 applications testées, plus de la moitié d’entre elles transmettent des informations au réseau social dès l’ouverture du programme, sans intervention aucune de l’utilisateur.
Les informations envoyées paraissent davantage techniques que personnelles, mais tout l’enjeu se situe dans les informations pouvant être déduites du fait de ces applications. Le Monde expose par exemple que si Facebook sait qu’une personne a téléchargé Indeed et Qibla Connect (prières musulmanes), il peut être déduit que cette personne est à la recherche d’un emploi, et musulmane, alors même que la religion est particulièrement protégée par la RGPD. De même, l’application de voyage Kayak enverrait toutes les recherches faites par l’usager et le détail de ses voyages.
Quant à la question du responsable, Facebook pointe du doigt les développeurs des applications qui sont responsables des données qu’ils lui envoient. Pourtant, l’ONG révèle que les prétendues barrières à l’utilisation des données pour les utilisateurs qui n’y consentent pas n’ont pas « d’impact visible sur la quantité de données partagées ». Un nouveau scandale vient encore s’abattre sur Facebook, déjà mis en danger par ses nombreux manquements à la sécurité des données personnelles.
Le gouvernement annonce un investissement de 620 millions d’euros pour équiper tout le territoire de très haut débit
Dans le cadre du plan d’investissement pour la généralisation du très haut débit en France à l’horizon 2022, Édouard Philippe a annoncé l’allocation d’une enveloppe de 620 millions d’euros. Cet effort du gouvernement constitue une étape importante pour le quinquennat, durant lequel 3,3 milliards d’euros seront consacrés à une amélioration de la couverture territoriale en très haut débit.
Parmi les territoires concernés, plusieurs départements éloignés des dynamiques métropolitaines comme l’Ain, le Jura ou la Corse. Ces investissements témoignent d’une volonté de réduction de la fracture numérique territoriale.
Bouygues Telecom condamné à une amende de 250 000 euros par la CNIL
La Commission nationale de l’information et des libertés (CNIL) a condamné la société Bouygues Telecom à une amende de 250 000 euros suite à des « manquements à la sécurité des données clients », le jeudi 27 décembre.
Pendant deux ans, les données de deux millions de clients B&You ont été accessibles via un simple changement d’adresse internet sur le site Bouygues Telecom. Cette faille de sécurité était l’aboutissement de négligences, puisqu’elle « trouvait son origine dans l’oubli de réactiver sur le site, après une phase de test, la fonction d’authentification à l’espace client qui avait été désactivée pour les seuls besoins de ces tests ». Bouygues Telecom assure qu’aucune donnée sensible n’a été exposée.
La réactivité de l’opérateur qui a rapidement comblé la brèche de sécurité a néanmoins été pris en compte par la CNIL au moment de la condamnation. De plus, le déroulement des faits avait eu entièrement lieu avant l’entrée en vigueur du règlement général sur la protection des données. Cette amende intervient une semaine après la condamnation d’Uber à payer 400 000 euros pour le même chef de condamnation, un « manquement à son obligation de sécurité des données personnelles ».
Les données de 500 000 étudiants californiens hackées
L’organisme gérant les établissements scolaires de la région de San Diego en Californie, le San Diego Unified School district, a été victime d’un piratage de grande ampleur. L’origine du piratage provient d’une méthode classique : un mail est envoyé à des employés de l’institution qui, en l’ouvrant, cliquent sur un lien qui donne accès au réseau au pirate, via un logiciel malveillant.
Le hackeur a pu accéder aux données personnelles de 500 000 étudiants pendant presque un an. Les données pouvaient inclure nom, prénom, date de naissance mais aussi des informations sur l’éducation et la santé des étudiants.
L’enquête a révélé l’identité du hackeur, qui a été interpelé, et les informations de sécurité des étudiants ont été réinitialisées.
https://healthitsecurity.com/news/san-diego-school-distract-phishing-hack-includes-health-data
Un piratage informatique d’une ampleur inédite contre des nord-coréens transfuges
Une fois encore, l’ouverture d’un mail est à l’origine du déclenchement du piratage. Ce dernier avait pour objet les données de près d’un millier de Nord-Coréens ayant rejoint le Sud. Ces données ont été piratées au sein du Centre Hana, établissement chargé d’aider les Nord-Coréens à s’installer au Sud et à s’adapter à sa société capitaliste. Ce vol de données exposerait les transfuges à des représailles de Pyongyang.
Le ministère de l’unification a déclaré qu’il s’agissait d’une attaque d’une ampleur inédite : c’est en effet la première fois qu’autant de noms et d’adresses de Nord-Coréens ayant fait défection sont ainsi piratés. Une telle attaque inquiète la Corée du Sud, qui compte 25 établissements comme le Centre Hana où 30 000 Nord-Coréens passés au Sud sont accueillis.
https://healthitsecurity.com/news/san-diego-school-distract-phishing-hack-includes-health-data
Merci à Mathilde Nilsson ! Rendez-vous la semaine prochaine, même heure, pour la prochaine brève et bonnes fêtes!