Une investigation dirigée par plusieurs procureurs généraux aux États-Unis accuse Google d'avoir omis le fait que les conversations WhatsApp sauvegardées sur Drive n'étaient pas chiffrées de bout en bout. Cela pose évidemment un souci pour la confidentialité de vos messages. En réaction, la multinationale a tenu à se défendre.

Une enquête américaine soupçonne actuellement le géant du web d’avoir menti sur le chiffrage des conversations WhatsApp stockées dans son drive, mettant en péril la sécurité de millions d’utilisateurs.

Ce n’est pas nouveau, Facebook est gourmand en données personnelles. Cependant, il est assez étonnant de voir que l’application pour iPhone vient discrètement sucrer quelques informations à votre insu. Pour cela, la firme utilise l’accéléromètre de votre téléphone. Le pire dans l’histoire, c’est qu’il n’y a aucun moyen d’empêcher cette collecte de donnée sans avoir à désinstaller l’application.

La société genevoise Proton, à l’origine de ProtonMail et de ProtonVPN, a obtenu gain de cause au sujet d’un recours au Tribunal fédéral administratif concernant son traitement en vertu de la Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT), révèle Reuters.

L’ex-ingénieure de la firme de Mark Zuckerberg à l’origine d’une importante fuite de documents internes, Frances Haugen, a témoigné pour la première fois à visage découvert, critiquant les mécanismes du réseau social et leurs répercussions.

Longtemps accueillis à bras ouverts dans les facs, les Gafam – Google en tête – font face en cette rentrée à une opposition inédite. Pressés par la Cnil, les établissements et le ministère de l’enseignement supérieur cherchent des solutions de remplacement.

Le RGPD est, pour certains, présenté comme une contrainte juridique, typiquement dans le monde des entreprises du numérique; et pour d’autres comme une protection des libertés fondamentales, plus souvent dans le monde des militants. Chacun venant moquer le point de vue de l’autre.

Plus de 700 000 résultats de tests, et les données personnelles des patients, ont été durant des mois accessibles en quelques clics en raison de failles béantes sur le site de Francetest, un logiciel transférant les données des pharmaciens vers le fichier SI-DEP et pourtant non homologué.

Chaque professionnel de santé peut, en quelques clics, obtenir le numéro de Sécurité sociale d’une personne et accéder à ses données vaccinales, y compris celles du président. Cette possibilité est en outre ouverte à certains agents administratifs. Pourtant, pour la Cnam et la Cnil, ce dispositif ne pose pas de problème.

Des experts en sécurité et en protection de la vie privée, des spécialistes en cryptographie, des chercheurs, des professeurs, des experts juridiques et des utilisateurs d’Apple dénoncent le projet lancé par Apple qui va saper la vie privée des utilisateurs et le chiffrement de bout en bout.

À compter de mercredi, « un pass sanitaire sera mis en place de façon temporaire pour accompagner les Français au retour à une vie normale », rappelle le Service-Public. Problème, on est loin de la promesse initiale pour ce qui est de préserver les données personnelles et médicales.

Par une ordonnance rendue aujourd’hui, le Conseil d’État a rejeté le référé liberté que nous avions déposé en juin. Dans une décision déplorable qui traduit une absence de compréhension des faits et qui revient sur des éléments que nous ne contestions pas, le Conseil d’État, après avoir laissé la situation pourrir pendant trois semaines (alors que les textes prescrivent un délai de 48 heures) refuse de voir une illégalité manifeste dans le passe sanitaire.

L'application Tous Anti Covid Verif, utilisée par les organisateurs d'événements ou les compagnies aériennes pour vérifier les QR Code hébergées par l'application Tous Anti Covid, ne sécurise pas assez ces données qui peuvent être lues par une société américaine, ont dénoncé plusieurs informaticiens. Cédric O a annoncé une mise à jour pour régler ce problème.

La dernière version de TousAntiCovid intègre un service pour convertir les pass sanitaires au format 2D-Doc vers le format européen DCC. Cette conversion doit forcément passer par un serveur central qui re-signe les données au nouveau format. Akamai voit donc passer en clair toutes les données du pass sanitaire: nom, prénom, date de naissance, infos sanitaires (type de vaccin, nombre d'injection, date de la dernière injection, ou date du test PCR/antigénique). Akamai est soumis au droit américain, et devra donner accès aux données si la NSA le demande (selon le CLOUD ACT).

Selon le commissaire fédéral allemand pour la protection des données, Facebook ne respecte pas la réglementation européenne. Les institutions doivent donc clore leurs pages sur le réseau social.

Le commissaire fédéral allemand pour la protection des données a ordonné mardi aux ministères et agences gouvernementales de fermer leurs pages Facebook d'ici à la fin de l'année, le réseau social n'ayant pas modifié ses pratiques pour se conformer aux lois sur la protection de la vie privée.

Les données de 700 millions d’utilisateurs de LinkedIn ont été piratées. Soit 92 % des personnes inscrites sur le service. Sont exposés adresse email, nom complet, téléphone, adresse physique, genre, C’est la deuxième fois depuis le début de l’année 2021 que le réseau social de Microsoft fait l’objet d’un vol massif d’informations personnelles.

Microsoft va également intégrer les processeurs 64 bits à double cœur dans sa nouvelle base de référence pour les PC sous Windows 11.

Comment imaginer le futur d’ici une dizaine d’années ? La CNIL se lance dans cet exercice périlleux avec comme axe de travail, les données à caractère personnel et la vie privée. Sans avoir la prétention d’apporter une réponse, elle détaille trois scénarios possibles, aussi différents qu’inquiétants, qui ont le mérite de soulever plusieurs questions.

La start-up de réservation de rendez-vous de santé assure avoir mis fin à cette pratique. Selon elle, ces données n’ont pas servi à cibler des publicités médicales.