Des millions de données personnelles supprimées

Dans ses décisions du 8 et 30 octobre 2018, la CNIL a ordonné la suppression de respectivement 14 et 42 millions d’enregistrements de données personnelles, collectées sans le consentement des personnes concernées. Même s’il s’agit de deux décisions et de deux entreprises distinctes, le motif est le même : la géolocalisation via des applications mobiles.

C’est un coup dur pour toutes les entreprises qui pensaient que la CNIL n’effectuerait pas de contrôle avant longtemps. En effet, dans sa décision MED-2018-042, la CNIL précise que le contrôle de la « seconde entreprise » a eu lieu le 19 avril 2018, soit « avant » le 25 mai 2018, date d’entrée en vigueur du Règlement Général de Protection des Données (RGPD). [Lire la suite...]

Cyberattaque rançongiciel WannaCry du 12 mai 2017

Partager sur Facebook Partager sur twitter Partager sur Google Plus Partager sur Linkedin

Le réveil du samedi 13 mai a été difficile pour de nombreux administrateurs réseaux et serveurs partout dans le monde : des parcs informatiques entiers ont été contaminés par le ransomWare (rançongiciel) WanaCry/WanaCrypt, rendant les données présentes sur les ordinateurs, serveurs et dossiers partagés illisibles (codés).

Sur les PC infectés par WannaCry, un message explicite : « si vous ne payez pas 300$ dans les 3 jours, le prix sera doublé. Si vous ne payez pas dans les 7 jours, vos fichiers seront définitivement perdus », comme le montre cette copie d’écran : [Lire la suite...]

Les pannes d’Orange montrent les failles du web

En l’espace de 30 jours, le Fournisseur d’Accès Internet (FAI) Orange a connu deux incidents majeurs qui ont bloqué l’accès à Internet de ses clients.

Ces deux « pannes » démontrent qu’il est très facile de priver ponctuellement d’Internet 43%* des foyers et entreprises françaises, ou à minima de censurer une partie du web. Ceci pourrait être utilisé pour nuire à l’économie française, ou encore influencer un cours de bourse, comme dans l’affaire Vinci.

La première panne a eu lieu le 17 octobre 2016, sous la forme d’un blocage d’accès aux principaux sites web, dont Google et Wikipédia. Concrètement, la consultation de ces sites entrainait l’affichage d’un message du ministère de l’intérieur, mentionnant que l’internaute avait tenté d’accéder à un site faisant l’apologie d’actes de terrorisme :

 

Il s’agissait bien sûr d’une erreur de classification. En effet, depuis le 6 février 2015, le ministère de l’intérieur peut donner l’ordre aux Fournisseurs d’Accès Internet de bloquer l’accès à des sites qu’il juge avoir un caractère pédo-pornographique ou terroriste, sans passer par la case justice. Ce blocage intervient par le remplacement dans les tables DNS de la véritable adresse du serveur Web. Il suffit qu’une personne mal intentionnée ou maladroite manipulant cette liste au sein d’Orange ou du ministère de l’intérieur, ajoute des sites « innocents » à cette liste pour que les internautes soient détournés vers cet avertissement du ministère de l’intérieur. Selon toute vraisemblance, cette censure étatique des sites Google et Wikipédia a été activée suite à une erreur humaine.

La seconde panne a eu lieu le 16 novembre 2016 : dans la matinée, les serveurs DNS d’Orange ont cessé de répondre, empêchant les navigateurs Web de trouver les serveurs correspondant aux noms de domaine (tel que www.neodiffusion.fr). De fait, pour les clients Internet Orange, il était impossible de consulter le Web ou encore d’envoyer et de recevoir des emails, à moins d’effectuer une opération technique pour modifier les serveurs DNS utilisés.

Werner KLINGER
Ingénieur Conseil Web & NTIC.

* Notes et références :
Au premier trimestre 2016, Orange possède 43% de part de marché du haut débit en France,
source JDN.

 

 

Hack Vinci, une leçon de Social Engineering

Le mardi 22 novembre 2016 à 16h05, VINCI a été victime d’une usurpation d’identité qui s’est traduite par l’envoi à certains médias de fausses informations. Rapidement, les termes « piratage informatique », « hacking », « intrusion » ont été utilisées. Pour autant, sur la base des éléments en notre possession pour l’heure, rien de cela. Tout au plus une (belle) opération de « Social Engineering ». [Lire la suite...]

Vagues de spam email : les entreprises françaises ciblées

Mercredi 15 juillet 2015 au matin, les prestataires de messagerie électroniques (email) ont constaté un phénomène inhabituel : leurs serveurs ont montré des signes de faiblesse, ou tout du moins d’activité anormale.

Pour les internautes et les professionnels qui dépendent de l’email, cela s’est traduit par une apparente « panne » des emails. En réalité, les emails envoyés (et à recevoir) ont été retardés de plusieurs heures.

La cause de tout cela ? une vague de spam sans précédent (certains prestataires ont parlé de « tsunami numérique »). Le sujet et le contenu du spam en question n’était pas pour autant nouveau, les premiers échantillons avaient été rencontrés début juin 2015. [Lire la suite...]

Attention aux liens sponsorisés empoisonnés

L’internaute est habitué aux mises en garde concernant les liens provenant d’un email, ou aux risques à visiter des sites « illegaux ».

Ces derniers mois, une nouvelle menace a vu le jour : l’utilisation des liens sponsorisés (comme sur l’illustration ci-dessous), pour que l’internaute installe un logiciel espion en croyant installer le logiciel officiel. [Lire la suite...]

Le piratage d’OVH a vraiment eu lieu

Les clients d’OVH ont été surpris en plein été par un email alarmant semblant provenir d’OVH : « notre base de données clients a été piratée (…) nous vous invitons à modifier votre mot de passe au plus vite ».

Il y avait de bonnes raisons d’être surpris, voir suspicieux : tout d’abord, difficile d’imaginer que le numéro 1 de l’hébergement en Europe ait pu se faire voler des données aussi sensibles. Ensuite, ce type de message est exactement celui qu’enverrait un spammeur pour essayer de voler les identifiants de la personne qui reçoit l’email (on parle de « phishing »). [Lire la suite...]

Un service VPN dédié pour les pros en mobilité

NeoDiffusion lance Pro-VPN.fr, un nouveau service de « Virtual Private Network » dédié aux professionnels et aux particuliers exigeants : Le VPN made in France, pour tout le monde.

Pro-VPN permet d’établir une connexion Internet sécurisée en utilisant n’importe quelle connexion réseau (Wifi gratuit, hotspot, 3G,…), alors que la plupart des services VPN existants se limitent aux Wifi privés !

Mais ce n’est pas tout : l’utilisateur Pro-VPN.fr bénéficie d’une adresse IP fixe qui est requise dans la plupart des applications professionnelles. Pro-VPN.fr offre ainsi une alternative aux options couteuses des FAI pour obtenir une adresse IP fixe. [Lire la suite...]

Des e-commerçants visés par une escroquerie

Les escrocs du net ont trouvé une nouvelle méthode pour se faire envoyer des produits par des e-commerçants sans les payer.

On connaissait le schéma d’arnaque classique, qui consiste à recruter des « mules » sur Internet: des internautes, complices à leur insu, chargés de réceptionner des commandes effectuées avec des cartes bancaires volées, puis de les re-expédier.

Les e-commerçants sont de plus en plus vigilants, effectuant des contrôles lors de la commande et lors de l’expédition.

Ils sembleraient que certains escrocs aient trouvé un nouvel angle d’attaque, en tentant d’obtenir l’ouverture d’un compte directement chez le e-commerçant. Ces comptes existent lorsque le client est une administration, ou encore, dans le cas évoqué aujourd’hui, lorsque la vente est organisée par une « place de marché en ligne », comme Amazon Marketpace, ebay, ou encore RueDuCommerce Galerie Marchande. [Lire la suite...]

3 coups de fils pour détruire une vie…

C’est avec seulement 3 appels téléphoniques qu’un pirate est parvenu à détruire la vie numérique de Mat Honan, un journaliste américain.

Son iPhone, son iPad et son ordinateur personnels ont été ré-initialisés à distance. Tous ses albums photos stockés dans le « cloud » d’Apple (connu sous le nom « iCloud »), ainsi que ses sauvegardes de données, ont été détruit en quelques minutes.

L’ensemble de ses correspondances électroniques, envoyées et reçues depuis son compte Gmail ont également été détruites… en trois coups de fils et quelques clics. [Lire la suite...]