Le site de référence Have I been pwned a notifié que presque 114 millions de personnes sont présentes dans un fichier à partir de données publiques « scrapées » de la plateforme Gravatar. Le risque du fichier découvert est pour l’instant limité, mais le chercheur qui a découvert la faille en 2020 montre que des données plus sensibles étaient également accessibles.

Envie de partager votre vie entière avec un groupe privé, partenaire du gouvernement ? C’est l’idée du « portefeuille d’identité numérique », sur les rails en Europe. Selon notre chroniqueuse, avec ce contrôle étouffant, la liberté disparaît.

Une investigation dirigée par plusieurs procureurs généraux aux États-Unis accuse Google d'avoir omis le fait que les conversations WhatsApp sauvegardées sur Drive n'étaient pas chiffrées de bout en bout. Cela pose évidemment un souci pour la confidentialité de vos messages. En réaction, la multinationale a tenu à se défendre.

Une enquête américaine soupçonne actuellement le géant du web d’avoir menti sur le chiffrage des conversations WhatsApp stockées dans son drive, mettant en péril la sécurité de millions d’utilisateurs.

Ce n’est pas nouveau, Facebook est gourmand en données personnelles. Cependant, il est assez étonnant de voir que l’application pour iPhone vient discrètement sucrer quelques informations à votre insu. Pour cela, la firme utilise l’accéléromètre de votre téléphone. Le pire dans l’histoire, c’est qu’il n’y a aucun moyen d’empêcher cette collecte de donnée sans avoir à désinstaller l’application.

La société genevoise Proton, à l’origine de ProtonMail et de ProtonVPN, a obtenu gain de cause au sujet d’un recours au Tribunal fédéral administratif concernant son traitement en vertu de la Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT), révèle Reuters.

L’ex-ingénieure de la firme de Mark Zuckerberg à l’origine d’une importante fuite de documents internes, Frances Haugen, a témoigné pour la première fois à visage découvert, critiquant les mécanismes du réseau social et leurs répercussions.

Longtemps accueillis à bras ouverts dans les facs, les Gafam – Google en tête – font face en cette rentrée à une opposition inédite. Pressés par la Cnil, les établissements et le ministère de l’enseignement supérieur cherchent des solutions de remplacement.

Le RGPD est, pour certains, présenté comme une contrainte juridique, typiquement dans le monde des entreprises du numérique; et pour d’autres comme une protection des libertés fondamentales, plus souvent dans le monde des militants. Chacun venant moquer le point de vue de l’autre.

Plus de 700 000 résultats de tests, et les données personnelles des patients, ont été durant des mois accessibles en quelques clics en raison de failles béantes sur le site de Francetest, un logiciel transférant les données des pharmaciens vers le fichier SI-DEP et pourtant non homologué.

Chaque professionnel de santé peut, en quelques clics, obtenir le numéro de Sécurité sociale d’une personne et accéder à ses données vaccinales, y compris celles du président. Cette possibilité est en outre ouverte à certains agents administratifs. Pourtant, pour la Cnam et la Cnil, ce dispositif ne pose pas de problème.

Des experts en sécurité et en protection de la vie privée, des spécialistes en cryptographie, des chercheurs, des professeurs, des experts juridiques et des utilisateurs d’Apple dénoncent le projet lancé par Apple qui va saper la vie privée des utilisateurs et le chiffrement de bout en bout.

À compter de mercredi, « un pass sanitaire sera mis en place de façon temporaire pour accompagner les Français au retour à une vie normale », rappelle le Service-Public. Problème, on est loin de la promesse initiale pour ce qui est de préserver les données personnelles et médicales.

Par une ordonnance rendue aujourd’hui, le Conseil d’État a rejeté le référé liberté que nous avions déposé en juin. Dans une décision déplorable qui traduit une absence de compréhension des faits et qui revient sur des éléments que nous ne contestions pas, le Conseil d’État, après avoir laissé la situation pourrir pendant trois semaines (alors que les textes prescrivent un délai de 48 heures) refuse de voir une illégalité manifeste dans le passe sanitaire.

L'application Tous Anti Covid Verif, utilisée par les organisateurs d'événements ou les compagnies aériennes pour vérifier les QR Code hébergées par l'application Tous Anti Covid, ne sécurise pas assez ces données qui peuvent être lues par une société américaine, ont dénoncé plusieurs informaticiens. Cédric O a annoncé une mise à jour pour régler ce problème.

La dernière version de TousAntiCovid intègre un service pour convertir les pass sanitaires au format 2D-Doc vers le format européen DCC. Cette conversion doit forcément passer par un serveur central qui re-signe les données au nouveau format. Akamai voit donc passer en clair toutes les données du pass sanitaire: nom, prénom, date de naissance, infos sanitaires (type de vaccin, nombre d'injection, date de la dernière injection, ou date du test PCR/antigénique). Akamai est soumis au droit américain, et devra donner accès aux données si la NSA le demande (selon le CLOUD ACT).

Selon le commissaire fédéral allemand pour la protection des données, Facebook ne respecte pas la réglementation européenne. Les institutions doivent donc clore leurs pages sur le réseau social.

Le commissaire fédéral allemand pour la protection des données a ordonné mardi aux ministères et agences gouvernementales de fermer leurs pages Facebook d'ici à la fin de l'année, le réseau social n'ayant pas modifié ses pratiques pour se conformer aux lois sur la protection de la vie privée.

Les données de 700 millions d’utilisateurs de LinkedIn ont été piratées. Soit 92 % des personnes inscrites sur le service. Sont exposés adresse email, nom complet, téléphone, adresse physique, genre, C’est la deuxième fois depuis le début de l’année 2021 que le réseau social de Microsoft fait l’objet d’un vol massif d’informations personnelles.

Microsoft va également intégrer les processeurs 64 bits à double cœur dans sa nouvelle base de référence pour les PC sous Windows 11.