Vol de données

RGPD : tout savoir pour mettre son entreprise en conformité

RGPD : tout savoir pour mettre son entreprise en conformité À compter du 25 mai 2018, tout organisme exploitant des données personnelles de personnes résidant sur le territoire européen devra se conformer au Règlement général sur la protection des données personnelles.…[Lire la suite ]

2018 sera l’année des piratages via les objets connectés en 2018

Les cybercriminels vont frapper via les objets connectés en 2018 Les cybercriminels ont un bel avenir et ils devraient le prouver avec une force décuplée dès 2018. Des experts américains l’annoncent, les attaques informatiques, pourtant massives, qui ont eu lieu cette année partout dans le monde n‘étaient qu’un avant-goût de ce qui nous attend l’an prochain. Car les outils de piratage se développent et promettent d‘être encore plus performants. Et une nouvelle manière d’opérer se profile, piéger et rançonner des hommes d’affaires ou de riches personnalités via leurs objets connectés.   Dans son rapport annuel, la société américaine McAfee, spécialisée dans la sécurité informatique, estime que 2018 pourrait voir arriver des attaques “à la personne” menées par ce qu’on pourrait appeler des “pirates à gages”, un nouveau métier en quelque sorte. Ces derniers s’introduiraient directement chez les victimes désignées grâce aux objets connectés qui sont encore nettement moins sécurisés que les ordinateurs ou les smartphones. Les données personnelles à la merci des “pirates à gages” Les fabricants de ces objets de plus en plus divers récoltent de nombreuses données personnelles des clients, et de leurs enfants, et ont tendance à les lâcher sur le marché commercial sans aucun accord des intéressés, sans même les informer d’ailleurs… Les logiciels utilisés par des hackers pour obtenir des rançons, Bad Rabbit, NoptPetya, Wannacry pour les plus connus, ont fait largement leurs preuves en 2017 en paralysant des centaines de milliers d’ordinateurs. Mais le pire est attendu dans les mois à venir, les experts en sécurité craignent non plus des blocages informatiques mais carrément des destructions ciblées. Autre inquiétude, la vente clandestine de ces logiciels à des entreprises malfaisantes qui voudraient nuire à leurs concurrentes…[lire la suite] Source : Les cybercriminels vont frapper via les objets connectés en 2018 | Euronews

Comment se connecter de manière sécurisée à un wifi public ? | Denis JACOPINI

Comment se connecter de manière sécurisée à un wifi public ? En période de vacances ou lors de déplacements professionnels, nous sommes de plus en plus nombreux à utiliser les bornes wifi des lieux publics, gares, hôtels, restaurants…  En juillet 2015, nous vous avions publié un article “Est-il risqué de se connecter au wifi public ?” pour vous informer des principaux risques à partager ces accès sans fil à internet avec d’autres. Cette fois, nous allons parler des solutions pour surfer sécurisé en utilisant les réseaux Wifi publics.RAPPEL DU PRINCIPAL RISQUEUn pirate peut se connecter tout aussi facilement que vous sur un réseau Wifi Public et espionner les données qui y transitent. Il peut ainsi, en fonction des données qu’il récupère : accéder à toutes les informations qui sortent et qui entrent de votre ordinateur (le protocole tcp/ip n’étant pas protégé par défaut) ; vous voler, crypter des documents ou exercer un chantage pour que vous puissiez les récupérer ; usurper votre identité et réaliser des actes illégaux ou terroristes sous votre identité ; accéder à des informations bancaires et vous spolier de l’argent.     LA SOLUTION ? Utiliser une connexion Wifi qui sera cryptée au moyen d’un logiciel VPN (ce ctyptage n’a aucun rapport avec les clés Wifi) . La connexion Wifi ainsi créée étant crypté, toutes les informations qui véhiculeront (identifiants, adresses email, mots de passe, numéros de cartes bancaires…) seront illisibles pour tous les pirates qui seront connectés sur le mêle point d’accès wifi.   Vous pouvez certes partager la connexion 3G ou 4G de votre smartphone, mais l’utilisation d’un logiciel VPN est recommandé. Un logiciel « VPN » (Virtual Private Network) est un logiciel qui crée un « réseau privé virtuel », une sorte de tunnel crypté pour vos communications internet. Cela ralentit un peu la connexion, mais elle est du coup sécurisée.   Nous utilisons et conseillons le logiciel VPN HotSpot Shield. Ce logiciel rendra vos connections Wifi publiques tranquilles. Téléchargez et découvrez gratuitement HotSpot Shield Notre page de présentation de HotSpot Shield     Réagissez à cet article

Rançongiciel et hameçonnage : quelle démarche entreprendre si vous êtes la cible d’une cyberattaque ?

Rançongiciel et hameçonnage : quelle démarche entreprendre si vous êtes la cible d’une cyberattaque ? Les ordinateurs contiennent des documents privés et données confidentielles (renseignements personnels, identifiants bancaires, codes secrets) qui peuvent être convoités par une tierce personne mal intentionnée. En cas de cyberattaque, il est important de savoir réagir vite pour se protéger d’une utilisation frauduleuse de vos données personnelles. Nous expliquons ici les principales cybermenaces qui planent sur les internautes, les recommandations de sécurité pour s’en prémunir et, surtout, comment agir si vous êtes la victime d’un cybercriminel.   Les recommandations de sécurité pour se protéger des cyber-escrocs Selon l’ANSII (agence nationale de la sécurité des systèmes d’information), il vous est fortement conseillé de respecter quelques règles simples pour vous protéger contre les cyberattaques. Effectuer des sauvegardes régulières de vos fichiers importants sur des supports de stockage amovibles (CD, clé USB, disque dur externe). Mettre à jour régulièrement les principaux logiciels de vos appareils numériques (ex : Windows, antivirus, lecteur PDF, navigateur, etc.) en privilégiant leur mise à jour automatique. Ne pas avoir une confiance aveugle dans le nom de l’expéditeur de l’email. En cas de doute, n’hésitez pas à contacter directement l’expéditeur par un autre moyen de communication. Se méfier de courriel type « hameçonnage ciblé » qui vous propose un contenu personnalisé pour mieux tromper votre vigilance. Ne pas ouvrir les pièces jointes et ne pas suivre les liens des messages électroniques douteux (fautes d’orthographe, caractères accentués, nom des pièces jointes trop succinct). Ne jamais répondre à une demande d’information confidentielle par courriel.     En cas de cyber-attaque, il faut immédiatement déconnecter du réseau tout appareil susceptible d’être infecté et alerter au plus vite le responsable de sécurité ou le service informatique. Dans le cadre d’un rançongiciel, il est primordial de ne pas payer la rançon, car il n’est nullement garanti que la victime récupère la clé de déchiffrement qui lui permettra de récupérer l’accès à ses données personnelles. Comment réagir si vous êtes victime d’un rançongiciel ou d’hameçonnage ? Vous devez vous rendre dans un commissariat de police ou une brigade de gendarmerie pour déposer plainte, ou bien adresser un courrier au Procureur de la République auprès du Tribunal de Grande Instance compétent. Pour mener correctement l’enquête, il faudra fournir les renseignements suivants. Les références du (ou des) transfert(s) d’argent effectué(s). Les informations de la (ou des) personne(s) contactée(s) : pseudos utilisés, adresse de messagerie ou adresse postale, numéros de téléphone, fax, copie des courriels… Le numéro complet de la carte bancaire ayant servi au paiement, la référence de votre banque et de votre compte, et la copie du relevé de compte bancaire où apparaît le débit frauduleux. Tout autre renseignement utile à l’identification du cyber-escroc.     Vous pouvez également utiliser la plateforme de signalement Pharos ou le numéro de téléphone dédié : 0811 02 02 17 pour signaler les faits dont vous avez été victime. La suite de l’enquête sera prise en charge par des services spécialisés…[lire la suite]   NOTRE MÉTIER : FORMATIONS EN CYBERCRIMINALITE, RGPD ET DPO EXPERTISES TECHNIQUES / RECHERCHE DE PREUVES AUDITS RGPD, AUDIT SECURITE ET ANALYSE D’IMPACT MISE EN CONFORMITE RGPD / FORMATION DPO FORMATIONS EN CYBERCRIMINALITE, RGPD ET DPO : En groupe […]

Arnaque à la webcam : des conseils pour bien réagir – Denis JACOPINI

#Arnaque à la webcam : des conseils pour bien réagir Alors que les arnaques à la webcam se multiplient et touchent chaque années des milliers de victimes, la CNIL publie un guide de ces pratiques.   Pour chaque situation particulière, l’arnaque semble se dérouler à peu près de la même façon : la victime se rend la plupart du temps sur un site de rencontre, et entame la conversation avec une jeune femme ou un jeune homme au physique plutôt attrayant. La victime se voit alors proposer de continuer la conversation par Webcam, et s’exécute. Le cyber-escroc fait une capture d’écran, et menace de diffuser la vidéo ou les images de cet échange sur le compte Facebook d’un proche ou sur un site de partage de vidéos, si la personne ne lui remet pas la somme de 200 euros sous 24/48h. Afin de faire face à cette situation, la Commission nationale de l’informatique et des libertés (CNIL) a publié une fiche pratique, destinée à informer et accompagner les victimes de ces cyber escrocs. Il y est notamment indiqué : qu’il ne faut surtout pas répondre aux tentatives de chantage du cyber-escroc ; qu’il convient d’alerter les autorités compétentes, via la plateforme du Ministère de l’intérieur ; qu’il faut demander au site de dépublier le contenu gênant ; Rappelons que des sociétés, spécialisées dans l’effacement des contenus gênants, existent. De plus, et depuis un arrêt rendu par la Cour de justice de l’Union européenne, les internautes peuvent saisir les moteurs de recherche d’une demande de déréférencement d’un contenu associé à leur nom et prénom.     Quel réflexe adopter ? Ne répondez surtout pas à  un cyber-escroc Soyez parfaitement hermétique à  toute tentative de chantage : ne communiquez aucune donnée personnelle, ne versez surtout pas d’argent quel que soit la somme demandée. Verrouillez immédiatement vos comptes sociaux Paramétrez vos comptes sociaux professionnels et vos comptes Facebook de manière à  ce que le malfaiteur n’associe pas votre nom à  une liste d’amis / de contacts. Ne rendez accessible votre profil Facebook qu’auprès de vos amis de confiance. Enfin, ne publiez rien de personnel sur votre mur. Des personnes mal intentionnées peuvent détourner ces informations à  d’autres fins. Notre page Facebook délivre quelques conseils pour bien paramétrer vos comptes. Alertez les autorités via la plateforme du Ministère de l’Intérieur Effectuez des captures d’écran justifiant votre situation (messages reçus, contenus à  effacer …). Voir la fiche pratique Signalez directement l’escroquerie sur la plateforme www.internet-signalement.gouv.fr Renseignez-vous via le service Info Escroqueries au 0811 02 02 17 (prix d’un appel local depuis un poste fixe ; ajouter 0.06 €/minute depuis un téléphone mobile ; Du lundi au vendredi de 9h à 18h) Parlez-en à une personne de confiance La violence des termes employés par l’escroc et le risque d’exposition de votre vie privée peuvent être vécus comme un traumatisme. Il est conseillé d’en parler avec une personne de confiance.Vous êtes mineur ? Des télé-conseillers sont gratuitement à  votre écoute au 0800 200 000 de 9h à  19h en semaine.  Voir le site Net écoute Informez vos amis de l’escroquerie Veillez à informer discrètement les personnes susceptibles d’être sollicitées par le cyber-escroc en […]

L’entreprise doit-elle faire signer une clause de confidentialité sur les données personnelles ?

L’entreprise doit-elle faire signer une clause de confidentialité sur les données personnelles ? Avec l’entrée en vigueur du RGPD, les employeurs doivent-ils faire signer une clause de confidentialité à leurs salariés qui manient des données personnelles ?     Selon les textes, l’employeur en tant que responsable de traitement est astreint à une obligation de sécurité des données. Il doit prendre les mesures nécessaires pour garantir la confidentialité des données qu’il traite – celles de ses clients ou celles de ses salariés. Cependant, ni la loi ni le règlement n’obligent les employeurs à faire signer à leurs salariés une clause de confidentialité. La Cnil préconise tout de même de faire signer de tels engagements de confidentialité lorsque les salariés sont amenés à traiter des données personnelles. Il n’y a aucune obligation. Autrement dit si l’entreprise ne prévoit pas ces engagements, on ne pourra pas le lui reprocher…[Lire la suite ]

Le RGPD changera-t-il le visage de l’e-mailing ?

Le RGPD changera-t-il le visage de l’e-mailing ? Le recueil du consentement des internautes s’avère délicat pour les entreprises qui pratiquent l’e-mailing.     Le RGPD établit ce consentement comme l’une des bases légales* sur lesquelles peuvent reposer les traitements de données personnelles de citoyens de l’Union européenne. Ménage de printemps Les entreprises qui pratiquent l’e-mailing sont en première ligne sur la question du recueil du consentement des citoyens européens. Pour continuer à leur adresser des e-mails, elles doivent obtenir de leur part une « action positive » (opt-in), en réponse à une demande « formulée en des termes clairs et simples ». Problèmes : les messages envoyés dans cette optique sont très largement ignorés. Entre 25 et 30 % des destinataires les ouvriraient effectivement, selon la firme américaine PostUp, spécialiste de l’e-mail marketing. Bien que seuls les citoyens de l’UE soient concernés, certaines organisations ont tendance à appliquer un « traitement global », que ce soit pour des raisons de coûts ou au nom du principe de précaution…[Lire la suite ]

Astuce : Un logiciel anti-espions gratuit pour Windows | Denis JACOPINI

Astuce : Un logiciel anti-espions gratuit pour Windows Ghostpress un logiciel anti-keylogger portable gratuit qui est en mesure de protéger votre ordinateur contre les logiciels espions.     Dans cet article, je vous présente Ghostpress, un logiciel anti-keylogger portable totalement gratuit qui est en mesure de protéger votre ordinateur des logiciels espions.     Mais qu’est-ce qu’un keylogger ? En informatique, un keylogger (enregistreur de frappe) est un logiciel espion qui espionne l’utilisateur d’un ordinateur. Le but d’un tel outil est de s’introduire entre la frappe au clavier et l’apparition du caractère à l’écran. Cela permet à un pirate informatique de récupérer toutes les informations que vous avez tapez avec votre clavier comme un login et un mot de passe, une adresse, des informations bancaires etc. [Source]     Ghostpress Ghostpress est un outil très simple d’utilisation et peu gourmand en ressource système. Il vous suffit simplement de le télécharger, puis de le lancer pour que tous les modules de sécurité soient activés. Ainsi, chaque actions que vous exécuterez sur l’ordinateur seront cachés des regards indiscrets. Vous pouvez également désactiver temporairement le programme en cliquant sur le gros bouton vert et exécuter le programme automatiquement au démarrage de Windows en cochant une petite case dans les paramètres de l’outil. Article original de  @justgeekOriginal http://www.justgeek.fr/ghostpress-logiciel-anti-keylogger-windows-47093

Le RGPD protège-t-il les cartes de visite ?

Le RGPD protège-t-il les cartes de visite ? Le RGPD est entré en vigueur fin mai. Donner sa carte de visite est-il constitutif de consentement explicite à l’utilisation des données personnelles ?     Il y a peu d’actes plus anodins en affaires que donner sa carte de visite. En Occident, la pratique est simple et directe et revêt même parfois un certain automatisme qui diminue l’importance de l’acte de mise en relation. Tout cela risque de changer avec le nouveau  règlement général de protection des données personnelles (RGPD) entré en vigueur  tel un big bang le 25 mai 2018. L’article 4, alinéa 11 du RGPD précise que le consentement à l’utilisation des données personnelles doit être « libre, spécifique, éclairé et univoque ». Peut-on dès lors penser que le fait de donner sa carte de visite sur laquelle figure le nom, le numéro téléphone, l’adresse de courriel, le compte Twitter ou encore le lieu de travail, constitue un consentement « libre, spécifique, éclairé et univoque » ? De prime abord oui, surtout si l’on pense à la manière orientale de donner sa carte de visite…[Lire la suite ]

IA et mise en conformité RGPD

IA et mise en conformité RGPD Sans surprise, une des utilisations de l’IA très en vogue en entreprise est un sujet juridique : la mise en oeuvre  du nouveau règlement général européen sur la protection des données personnelles, le fameux RGPD.     Plusieurs sociétés ont développé des solutions intégrant des algorithmes accompagnant la mise en conformité avec cette nouvelle législation. L’IA peut en effet se révéler être un outil très efficace pour catalyser le pilotage de la mise en œuvre d’une politique de gouvernance et de protection des données à caractère personnel. Chez Umanis, l’une des principales entreprises françaises de services spécialisés dans le digital, une équipe hétéroclite composée d’une vingtaine de professionnels (juristes, architectes en sécurité des données, ingénieurs data, business analystes…) propose ce type d’outils. Elle travaille en partenariat avec le célèbre cabinet d’avocats Lexing, dirigé par Alain Bensoussan. « Il est certain que les entreprises manquent aujourd’hui d’outillage pour gérer leurs données », selon Arnaud de Chambourcy, consultant expert du RGPD d’Umanis. « Nous utilisons l’IA à trois moments dans la mise en conformité : pour aider à construire un registre des données, pour sécuriser leur traitement et pour détecter les data breech », explique-t-il. Les algorithmes sont ainsi à même de détecter les fraudes et autres intrusions dans les systèmes d’information beaucoup mieux que les humains. Les IA d’analyse sémantique sont aussi capables de prévenir et d’alerter les salariés qui transmettent des données sensibles par e-mail. L’IA est alors une sorte de DPO augmenté…[Lire la suite ]

image_pdfimage_print

Accès direct aux Thèmes

Derniers articles


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance