Nouvelle attaque contre les petits e-commerçants

Les petits e-commerçants sont une cible de choix pour les escrocs en ligne : comme tous les e-commerçants, ils reçoivent de l’argent en ligne, mais ils sont bien plus nombreux que les gros e-commerçants, et bien plus vulnérables. Toutes les conditions sont donc remplies pour qu’une campagne de phishing soit rentable.

L’attaque que nous avons détecté le 26 septembre 2019 cible spécifiquement les e-commerçants proposant leur produits sur la place de marché Amazon Marketplace, quel que soit le pays.

(suite…)

Le RGPD protège bien les citoyens européens

L’actualité de ces dernières semaines nous apporte plusieurs témoignages de l’effet bénéfique du RGPD pour les Internautes européens, notamment face aux usages de sociétés d’Amérique du Nord.

Le RGPD (Règlement Général de Protection des Données) est un règlement européen entré en application le 25 mai 2018. Il renforce et uniformise au niveau européen la loi « Informatique et Libertés » en vigueur jusqu’à cette date, en imposant notamment de pouvoir justifier d’un traitement des données personnelles conforme à ce règlement.

(suite…)

OVH et 4 FAI condamnés à couper des sites

Deux décisions de justice récentes ont un point commun : elles ordonnent l’application d’une censure judiciaire.

La première est lourde de sens, puisqu’elle ordonne à OVH, hébergeur français de « couper les services » d’un site espagnol … contrevenant à la législation Française (vous me suivez ?), au motif que le contenu du site est « manifestement illicite ».

Les hébergeurs sont tenus de « couper » les sites qu’on leurs signalerait comme « manifestement illicite », c’est-à-dire pour lesquelles le caractère illégal ne fait pas de doute. Dans tous les autres cas, l’hébergeur ne doit pas suspendre le site, même il y a de plus en plus de pression politique sur les hébergeurs pour les transformer en « juges ».

(suite…)

RGPD, attention aux arnaques !

Tout changement de cadre réglementaire inspire les escrocs et autres entrepreneurs peu scrupuleux.

Sur le modèle des arnaques auxquelles sont exposés les créateurs d’entreprises (faux bordereaux RSI, services de noms de domaines fictifs, annuaires professionnels fantômes…), les entreprises et associations bien établies ont été assaillies de sollicitations plus ou moins malhonnêtes. Dans ce contexte, afin de vous mettre en garde, voici une sélection des principales tromperies…

(suite…)

Des millions de données personnelles supprimées

Dans ses décisions du 8 et 30 octobre 2018, la CNIL a ordonné la suppression de respectivement 14 et 42 millions d’enregistrements de données personnelles, collectées sans le consentement des personnes concernées. Même s’il s’agit de deux décisions et de deux entreprises distinctes, le motif est le même : la géolocalisation via des applications mobiles.

C’est un coup dur pour toutes les entreprises qui pensaient que la CNIL n’effectuerait pas de contrôle avant longtemps. En effet, dans sa décision MED-2018-042, la CNIL précise que le contrôle de la « seconde entreprise » a eu lieu le 19 avril 2018, soit « avant » le 25 mai 2018, date d’entrée en vigueur du Règlement Général de Protection des Données (RGPD). (suite…)