par romain | 23 Déc 2019
Après avoir défrayé la chronique plusieurs années d’affilée, les ransomware (rançongiciels en bon français) se sont fait plus discrets en 2018. Mais leur activité a été en forte croissance en 2019, et c‘est malheureusement une tendance qui devrait se confirmer en 2020.
Les rançongiciels sont un type très spécifique de virus informatique : ils prennent « en otage » les données de l’utilisateur ou de l’entreprise, en exigeant le paiement d’une rançon pour les récupérer. Le plus souvent, la prise d’otage se déroule sous la forme d’un chiffrement des fichiers auxquels le virus a réussi à accéder : sur le disque dur interne de l’ordinateur, mais également sur les clés et disques USB connectés à cet ordinateur, sur les disques réseau, et dans tout autre ordinateur vulnérable à sa portée. Les données ainsi chiffrées deviennent inexploitables pour l’utilisateur légitime. Une autre forme plus rare de prise d’otage consiste à menacer de diffuser des informations volées au préalable par le virus informatique.
(suite…)
par Werner KLINGER | 30 Sep 2019
Les petits e-commerçants sont une cible de choix pour les escrocs en ligne : comme tous les e-commerçants, ils reçoivent de l’argent en ligne, mais ils sont bien plus nombreux que les gros e-commerçants, et bien plus vulnérables. Toutes les conditions sont donc remplies pour qu’une campagne de phishing soit rentable.
L’attaque que nous avons détecté le 26 septembre 2019 cible spécifiquement les e-commerçants proposant leur produits sur la place de marché Amazon Marketplace, quel que soit le pays.
(suite…)
par Werner KLINGER | 2 Sep 2019
L’actualité de ces dernières semaines nous apporte plusieurs témoignages de l’effet bénéfique du RGPD pour les Internautes européens, notamment face aux usages de sociétés d’Amérique du Nord.
Le RGPD (Règlement Général de Protection des Données) est un règlement européen entré en application le 25 mai 2018. Il renforce et uniformise au niveau européen la loi « Informatique et Libertés » en vigueur jusqu’à cette date, en imposant notamment de pouvoir justifier d’un traitement des données personnelles conforme à ce règlement.
(suite…)
par Werner KLINGER | 4 Avr 2019
Deux décisions de justice récentes ont un point commun : elles ordonnent l’application d’une censure judiciaire.
La première est lourde de sens, puisqu’elle ordonne à OVH, hébergeur français de « couper les services » d’un site espagnol … contrevenant à la législation Française (vous me suivez ?), au motif que le contenu du site est « manifestement illicite ».
Les hébergeurs sont tenus de « couper » les sites qu’on leurs signalerait comme « manifestement illicite », c’est-à-dire pour lesquelles le caractère illégal ne fait pas de doute. Dans tous les autres cas, l’hébergeur ne doit pas suspendre le site, même il y a de plus en plus de pression politique sur les hébergeurs pour les transformer en « juges ».
(suite…)
par Werner KLINGER | 26 Mar 2019
Tout changement de cadre réglementaire inspire les escrocs et autres entrepreneurs peu scrupuleux.
Sur le modèle des arnaques auxquelles sont exposés les créateurs d’entreprises (faux bordereaux RSI, services de noms de domaines fictifs, annuaires professionnels fantômes…), les entreprises et associations bien établies ont été assaillies de sollicitations plus ou moins malhonnêtes. Dans ce contexte, afin de vous mettre en garde, voici une sélection des principales tromperies…
(suite…)
par Werner KLINGER | 12 Nov 2018
Dans ses décisions du 8 et 30 octobre 2018, la CNIL a ordonné la suppression de respectivement 14 et 42 millions d’enregistrements de données personnelles, collectées sans le consentement des personnes concernées. Même s’il s’agit de deux décisions et de deux entreprises distinctes, le motif est le même : la géolocalisation via des applications mobiles.
C’est un coup dur pour toutes les entreprises qui pensaient que la CNIL n’effectuerait pas de contrôle avant longtemps. En effet, dans sa décision MED-2018-042, la CNIL précise que le contrôle de la « seconde entreprise » a eu lieu le 19 avril 2018, soit « avant » le 25 mai 2018, date d’entrée en vigueur du Règlement Général de Protection des Données (RGPD). (suite…)
