Merci de vous connecter ou de vous inscrire.

Connexion avec identifiant, mot de passe et durée de la session
Connexion avec Facebook

A A A A
Auteur Sujet: Fuites de données en FRANCE : permis, RIB en ligne...  (Lu 711 fois)

Hors ligne Pixelartese

  • Nad13 FotoGraph
  • Administrateur
  • 6400 Iso
  • *
  • Messages: 12835
    • www.photomaltese.com
Fuites de données en FRANCE : permis, RIB en ligne...
« le: 03 août 2010 à 07:42:48 »
600e alerte ZATAZ concernant une fuite de données sensibles visant des Français. Aujourd'hui, carte vitale, permis et RIB en accès libre.

En matière de failles de sécurités, nombre de pays dans le monde ont fait le choix de la transparence et de faire en sorte que les entreprises déclarent leurs pertes de données.   Ce concept de « Data Breach Notification » venu des États-Unis et dont   se sont inspirés à divers degrés le Royaume-Uni, l’Allemagne, mais aussi   l’Autriche, la Lituanie, l’Estonie et la République Tchèque, intéresse   autant qu’il inquiète. En France, pour le moment, le projet de loi   publié le 23 mars 2010 à l’instigation d’Anne-Marie Escoffier et de Yves Détraigne, a ouvert la porte à une éventuelle obligation légale de notification à la Cnil des failles de sécurité  (cf. l'article 7, visant à renforcer l'article 34 de la loi informatique et libertés). Si elle venait à se confirmer, cette éventuelle obligation que nous avons baptisé "Amendement ZATAZ" transposerait par anticipation la directive européenne 2002/58/CE concernant la vie privée dans le secteur des communications électroniques.

Mais   en attendant, les fuites n'ont jamais été aussi nombreuses. Nous venons   de signer, via le protocole d'alerte de ZATAZ.COM, la 600e alerte   HaideD (depuis le 1e janvier 2010, NDR) visant des serveurs informatiques d'entreprises, associations et autres entités étatiques. Dernier cas en date, une importante agence d'intérim du sud de la France.   Plusieurs centaines d'intérimaires ; un chiffre d'affaire de plus de 4   millions d'euros et plusieurs serveurs ouverts sur Internet. Aucune   protection. Pas de chiffrement des données. Il suffit d'un simple   navigateur et d'un moteur de recherche   (Google, ...) pour se retrouver, nez-à-nez, avec les données sensibles,   voir très sensibles, des intérimaires inscrits. Les dossiers laissés en   accès libre comprennent CV, attestation sécurité sociale, photographie,   scans du permis de conduire, de la carte d'identité, du titre de séjour, du RIB, de l'aptitude médicale pour certains emplois, de demande d'accès pour des entreprises sécurisées, ...

Contactés par trois fois, dont le téléphone, cette entreprise n'a toujours pas corrigé cette fuite de données.   D'après les constations de ZATAZ.COM, des informations en accès libre   depuis près de deux an. Une affaire qui, sur le papier, peut coûter cher   au fautif. La loi informatique et liberté (CNIL) puni ce type de fuite   d'informations nominatives de sanctions pouvant atteindre 5 ans   d'emprisonnement et 300 000 € d'amende (art. 226-17 du code pénal). La   divulgation d’informations commise par imprudence ou négligence est   punie de 3 ans d'emprisonnement et de 100 000 € d’amende. (art. 226-22 du code pénal). Il suffirait qu'un seul intérimaire dépose plainte auprès de la CNIL.


Lire la SUITE ICI - extrait et sources ZATAZ.COM

http://www.zataz.com/news/20523/fuite-de-donnees-informatiques-en-france.html


Nadine Maltese - Photographe Webmaster -  Fondateur de Pixelartese - Portail Arts Plastiques - Nouvelles technologies
   LA NETIQUETTE             COMMENT POSTER VOS PHOTOS 

Bookmark and Share