La Commission européenne inflige une amende de 1,49 milliard d'euros à Google

Google encore dans la tourmente : cette fois-ci, pour pratique illégale dans le domaine de la publicité en ligne. La Commission Européenne, après 3 ans d'enquête, vient de condamner le géant des GAFAM à une amende de 1,49 milliard d'euros pour abus de position dominante. Il s’agit de la troisième amende en moins de 3 ans pour Google. Le cumul pourrait s'élever à plus de 8 milliards d'euros.

Lire la suite
Après Spectre et Meltdown, une nouvelle faille généralisée découverte dans les processeurs

Aujourd’hui, les chercheurs des laboratoires HexHive et PARSA de l’EPFL, en collaboration avec le centre de recherche IBM de Zurich, ont identifié une faille de sécurité informatique généralisée appelée SMoTherSpectre. Une « attaque spéculative par canal auxiliaire » qui serait de la même ampleur que les failles « Spectre » et « Meltdown » de l’an passé.

Lire la suite
MySpace perd définitivement 12 ans de musique après une migration de serveur ratée

Douze ans de données supprimées, l’équivalent de 50 millions de titres de musique uploadés entre 2003 et 2015 par 14 millions d’utilisateurs. Depuis plus d’un an, les utilisateurs de MySpace se plaignaient de ne plus avoir accès à leurs fichiers téléchargés avant 2015. Le site communautaire – star des années 2000 – est finalement passé aux aveux lundi 18 mars.

Lire la suite
Les sites des services publics européens sont surchargés de trackers publicitaires clandestins

C’est le principal enseignement d’un rapport de la société danoise Cookiebot : les gouvernements de l'Union européenne autorisent l'industrie de la technologie publicitaire à surveiller leurs citoyens sur les sites web du secteur public. Le rapport comptabilise ainsi plus de 100 entreprises publicitaires surveillant sans leur consentement le comportement en ligne des internautes.

Lire la suite
Reconnaissance faciale : des millions de photos en ligne utilisées par IBM sans consentement

Le site NBC News nous apprend l’utilisation par IBM de millions de photos d’Internautes sans leur consentement. Au cœur du débat, IBM Research et son nouvel ensemble de données, intitulé Diversity in Faces (DiF), destiné “à faire progresser l'étude de l'équité et de la précision des technologies de reconnaissance faciale”.

Lire la suite
Le Canada lance une consultation publique sur la régulation des cryptomonnaies

Les Autorités canadiennes en valeurs mobilières (ACVM) et l’Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM) ont publié ce jeudi une consultation publique visant à soliciter les contributions du secteur des fintech quant au cadre réglementaire applicable aux plateformes d’échange de cryptomonnaies.

Lire la suite
Faut-il s’inquiéter de la “surveillance au travail” ?

L’institut de recherche américain Data & Society a publié en février un intéressant rapport intitulé Explainer: Workplace Monitoring & Surveillance (“Explications sur le suivi et la surveillance au travail”). Dans ce document, l’institut dénombre quatre grandes tendances dans la surveillance des salariés par les organisations.

Lire la suite
Les fichiers partagés via le service Box accessibles publiquement ?

La firme Adversis a annoncé avoir découvert une faille importante dans la façon dont Box, le célèbre service de stockage et de partage de fichiers en ligne, gère les liens générés pour partager un document. En utilisant des techniques de force brute classiques, Adversis est parvenu à accéder aux données de plus de quatre-vingt-dix entreprises, comme Apple, Amadeus ou encore Discovery.

Lire la suite
RGPD : L’intérêt légitime, un substitut séduisant en l’absence de consentement ?

L’article 6 du RGPD indique clairement que pour être licite, un traitement de données personnelles doit être fondé sur l’une des bases légales prévues, parmi lesquelles figure l’intérêt légitime. La notion d’intérêt légitime est très variée et il n’existe évidemment pas de liste exhaustive permettant d’assurer que tel ou tel intérêt est légitime. Cependant, il apparaît incontestable que certains intérêts puissent être plus facilement caractérisés comme légitimes que d’autres.

Lire la suite
Piratage massif chez Citrix impliquant des données liées au FBI et à la NASA

Citrix a annoncé via le blog de son directeur de la sécurité et de l'information – Stan Black – avoir été informé par le FBI d’un piratage en cours sur son réseau interne. Les hackers auraient téléchargé entre 6 et 10 To de données, majoritairement en lien avec le FBI, la NASA, l’industrie aéronautique et une compagnie pétrolière saoudienne.

Lire la suite
La cybersécurité, un investissement qui peut rapporter gros ?

Dans leur neuvième étude annuelle sur le coût de la cybercriminalité, Accenture et Ponemon Institute analysent le dernier coût de la cybercriminalité et fait le constat suivant : le coût moyen généré à cause des cyberattaques pour une entreprise passe de 1,4 million de dollars au cours de la dernière année à 13,0 millions de dollars, avec un nombre moyen d'infractions de sécurité en augmentation de 11%, passant de 130 à 145.

Lire la suite
Sanction CNIL : Google se dit “optimiste” sur ses chances en appel

Le 21 janvier dernier, la CNIL condamnait Google à une amende record de 50 millions d’euros pour manquement aux obligations de transparence et d’information sur l’exploitation des données personnelles. Le responsable de la protection de la vie privée chez Google, Keith Enright, a confirmé “l’optimisme” du groupe sur ses chances en appel contre la CNIL, lors d’un événement organisé par l'Institut des affaires internationales et européennes à Dublin.

Lire la suite
Vers une généralisation de la reconnaissance faciale : l’État de droit ébranlé ?

Pour des raisons de sécurité publique, des systèmes de reconnaissance faciale sont de plus en plus souvent déployés sur les voies publiques et dans des lieux recevant du public. Dans un contexte de sensibilisation à la protection des données personnelles, ce déferlement de contrôles biométriques sur une masse de population de plus en plus étendue questionne les valeurs démocratiques de notre État de droit.

Lire la suite
TikTok : une amende record de 5,7 millions de dollars pour collecte illégale de données de mineurs

La Federal Trade Commission (FTC), en charge de la protection des consommateurs aux États-Unis, vient d’infliger à TikTok une amende record dans une affaire de collecte de données illégale et de protection de la vie privée des mineurs. L’application chinoise, dont la popularité auprès des jeunes ados du monde entier ne cesse de croitre depuis son acquisition de Musical.ly, est accusée de ne pas avoir respecté l'obligation légale de demander l'autorisation parentale pour récupérer les données personnelles des utilisateurs de moins de 13 ans.

Lire la suite
Facebook utilise l’authentification double facteur pour indexer les numéros de téléphone de ses utilisateurs sans leur consentement

Il était déjà connu que Facebook utilisait la même technique pour diffuser à ses utilisateurs des publicités ciblées sur la base de leur numéro de téléphone (qui commence par l’indicatif régional). On sait maintenant que Facebook permet également à n’importe qui — avec ou sans compte Facebook — de retrouver un utilisateur à l’aide du numéro de téléphone utilisé pour sécuriser son compte.

Lire la suite
Attaque de grande ampleur subie par l’ICANN : le point de vue de l’expert

Au-delà des aspects politiques et même géostratégiques de l’événement, il est capital de comprendre l’impact d’une telle attaque et ses particularités. Docteur en mathématiques appliquées et ingénieur calcul scientifique, spécialiste des questions liées à la défense des entreprises et des institutions contre les cyberattaques, Pierre-Guillaume Gourio-Jewell livre son analyse.

Lire la suite
Une trentaine d'entreprises épinglées par la CNIL, neuf mois après l’entrée en vigueur du RGPD

Neuf mois après l’entrée en vigueur de la règlementation européenne, Le Monde publie un article sur les “retoqués du RGPD”, ces entreprises qui se sont rapidement retrouvées dans la ligne de mire de la CNIL. L’article fait état de l’hétérogénéité des domaines visés avec notamment l’exemple de l’hôpital de Barreiro condamné à une amende de 400 000 euros. 

Lire la suite