Le géant américain des réseaux sociaux Meta, maison mère de Facebook, a écopé d’une lourde amende de 265 millions d’euros de la part du régulateur irlandais (DPC) pour le compte de l’UE, pour ne pas avoir protégé suffisamment les données de ses utilisateurs.

Cette sanction intervient dans un contexte de renforcement des amendes et procédures judiciaires dans l’UE et aux États-Unis contre les mastodontes de la technologie tels que Google, Amazon, Facebook et Apple, les fameux “GAFA”.

Le piratage avait eu recours à une méthode dite de “scraping” ou pillage des profils de Facebook via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis, raclant ainsi les listes de contacts.

“La protection des données personnelles des gens est essentielle dans la manière dont notre entreprise fonctionne”, a réagi un porte-parole de Meta. “C’est pourquoi nous avons pleinement coopéré avec la Commission de protection des données sur cette question importante. Nous avons réalisé des changements sur nos systèmes”, a-t-il ajouté.

La RGPD, lancée en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination de Facebook, Google, Apple et Twitter et autres qui, attirés par une fiscalité avantageuse, ont choisi l’Irlande comme port d’attache en Europe.

Les régulateurs peuvent infliger une amende pouvant représenter jusqu’à 4% du chiffre d’affaires mondial de ces groupes. Dans le cas de Facebook, les données piratées en question avaient été en partie publiées sur un forum de hackers après avoir été obtenues par des “acteurs malveillants”, avait expliqué Facebook.

L’Union européenne, certains pays membres, mais aussi les Etats-Unis, ont multiplié ces dernières années les contentieux avec les géants du numérique sur la protection des données personnelles mais aussi la fiscalité ou les abus de position dominante, entre autres.

En juillet 2019, Facebook avait écopé d’une amende record de 5 milliards de dollars par les autorités fédérales américaines pour avoir “trompé” ses utilisateurs sur leur capacité à contrôler la confidentialité de leurs informations personnelles, suite au scandale Cambridge Analytica.

En France, la Cnil, garante de la vie privée sur internet, a condamné en janvier 2022 Facebook à une amende de 60 millions d’euros pour ses pratiques en matière de “cookies”, ces traceurs numériques utilisés pour mieux cibler la publicité.

Après avoir été critiquée pour son inaction, la DPC a prononcé en mars une amende de 17 millions d’euros pour une série de douze notifications d’infractions sur les données survenues en 2018, puis en septembre une sanction de 405 millions d’euros pour des manquements dans le traitement des données de mineurs.

En septembre 2021, la DPC avait également sanctionné Whatsapp (la messagerie instantanée de Meta) d’une amende 225 millions d’euros pour avoir failli à ses obligations de transparence sur les transferts de données avec les autres produits du groupe. L’action de Meta reculait de 0,91% à 110,14 dollars sur le Nasdaq à 15H20 GMT.

“La Commission de protection des données (DPC) annonce (…) la conclusion d’une enquête sur Meta Platforms Ireland Limited”, filiale de Meta et “instance qui contrôle les données du réseau social Facebook, lui imposant une amende de 265 millions d’euros et une série de mesures correctives”, écrit la DPC lundi dans un communiqué.

Le gendarme irlandais avait annoncé en avril 2021 l’ouverture d’une enquête visant Facebook pour le compte de l’UE, après la révélation d’un piratage par des hackers des données de plus de 530 millions d’utilisateurs remontant à 2019.

L’enquête a porté sur les applications “Facebook Search, Facebook Messenger Contact Importer et Instagram Contact Importer (…) entre le 25 mai 2018 et septembre 2019", et cherchait à savoir si Meta avait protégé les données de ses utilisateurs suffisamment au regard de la réglementation européenne, la RGPD.

Le siège européen de Facebook se trouve en Irlande, comme de nombreux géants de la Silicon Valley, et il revient donc au régulateur irlandais de mener des enquêtes sur eux pour le compte de l’Union européenne (UE).

La décision d’imposer une amende à Meta et ses filiales concernées a été prise vendredi à la suite de constatations “d’enfreintes à la réglementation européenne (RGPD)”, détaille la DPC.

Source: https://www.7sur7.be/tech/piratage-des-donnees-de-plus-de-530-millions-dutilisateurs-meta-contraint-de-payer-265-millions-deuros~a9853074/

Le mal est fait, malheureusement l’amende n’est que d’environ 50 centimes par tête de pipe, trop peu par rapport à l’impact éventuel sur les personnes concernées.

Voir aussi: https://www.7sur7.be/monde/traitement-des-donnees-instagram-ecope-d-une-amende-record-de-405-millions-deuros~ad95fae1/

a voir dans X années si c’est justifié ou pas, connaissant les USA et leurs mensonges de masse

pas cher le cloud 8 To coûtera 8,99 €, mais oui à voir ce que ca vaut

j’espère un hacker va vite trouver un moyen de déverrouiller tout ca, même si bon le grand public n’est pas visé

Dans cet article, nous abordons un aspect important du chiffrement des données : les bonnes pratiques à adopter pour éviter toute compromission. Quelles sont les recommandations du RGS, de l’eIADS et de l’ANSSI en la matière.

Les principales recommandations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information en France) faites dans le RGS (Référentiel général de sécurité) v2 à propos de la cryptographie symétrique sont les suivantes :

– « La taille minimale recommandée des clés symétriques est de 128 bits. » ;
– « La taille recommandée des blocs de mécanismes de chiffrement par bloc est de 128 bits. » ;
– « L’AES, tel qu’il est spécifié dans le FIPS 197, est un mécanisme de chiffrement par bloc conforme au référentiel. ».

Dans la réglementation eIDAS, les recommandations sur les algorithmes cryptographiques symétriques sont relativement rares, car eIDAS couvre principalement la cryptographie asymétrique avec les mécanismes de signature électronique. En revanche, on trouve une recommandation pour le protocole TLS, avec l’algorithme AES et les tailles de clé de 128 bits et de 256 bits.

Outre le RGS (Référentiel général de sécurité) – et au même titre que l’AES, l’ANSSI recommande également l’algorithme symétrique ChaCha20, en particulier pour le protocole TLS.

Par ailleurs, l’ANSSI accepte en mode dégradé les algorithmes de chiffrement Camellia et ARIA, qui ne présentent aucune faille ni faiblesse à ce jour (septembre 2020). Selon l’ANSSI, un algorithme peut être utilisé en mode dégradé lorsque les algorithmes recommandés ne peuventpas être utilisés (c’est-à-dire les algorithmes AES et ChaCha20, dans ce cas).

L’algorithme ChaCha qui est une variante de l’algorithme Salsa20, a été créé en 2005 par Daniel J. Bernstein – également auteur de la courbe elliptique Curve25519. Les 20 rondes de cet algorithme sont plus rapides que les 10 et 14 rondes de l’algorithme AES.

L’algorithme Camellia a été créé en 2000 au Japon et est un standard du gouvernement japonais. Cet algorithme Camellia est également approuvé par l’organisme ISO, et recommandé par l’Union européenne, via le projet NESSIE (New European Schemes for Signatures, Integrity and Encryption).

L’algorithme ARIA a été créé en 2003 par des cryptographes sud-coréens et est recommandé et très utilisé en Corée.

Le sujet du chiffrement vous intéresse ? Découvrez l’expertise et l’accompagnement de Linagora pour votre entreprise.

- Valentin BOUILLER et David CARELLA, Linagora.

Cet article fait partie d’une série de guides sur le chiffrement des données.

- Comprendre le chiffrement homomorphe et ses schémas
- Qu’est-ce que le protocole TLS et à quoi sert-il ?
- Ce qu’il faut savoir sur le chiffrement des données
- Chiffrement des données : conformité et bonnes pratiques

Source : www.toolinux.com

On verra bien @Raccoon l’année n’est pas encore finie 😉

En attendant l’admin sys met les mains dans le cambouis !

Ce qui est reloud c’est de devoir se rappeler des modif faites et de les rechanger plus tard, souvent on peux oublier… La bonne pratique étant de tenir un registre pour chaque serveur.

Bon après l’autre bonne pratique, c’est d’avoir un WSUS et de tester les maj avant de les passer en prod pour éviter ce genre de mauvaises surprises même si sur ce cas précis, ça se contourne simplement en attendant un fix.

Ah oki mais même les trucs publics , c’est pas toutes les villes qui sécurisent leurs IoT.

Pour les particuliers, c’est tjrs pareil. Beaucoup n’y voit aucun intérêt alors qu’ils le devrait bien sur

Perso, j’aime bien les applications en ligne, comme les convertisseurs à la CloudConvert, par exemple.
Ça dépanne !

Mais delà à externaliser sur le cloud des applications aussi capitales qu’un logiciel de gestion de factures, de comptabilité et de salaires, c’est pas l’idée la plus lumineuse qui soit 😕

@duJambon a dit dans Logiciels dans le cloud, pas que des avantages :

Edit: le service est à nouveau disponible (pour le black friday ça vaut mieux)… mais la leçon vaut bien un fromage.

« Maître corbeau, sur un arbre perché, tenait en son bec un fromage. … »

Chéplu depuis combien d’années après, je me souviens encore de cette fable :siffle:

Pour ceux qui ne l’ont pas vu,il y a un docu ARTE très intéressant " Tous surveillés : 7 milliards de suspects " qui parle des dérives de la vidéosurveillance et aussi de la Chine et du crédit social (ce n’est pas une banque)
Et si c’était ça le futur ?

ha ha 😉

Je ne sais pas, je n’ai pas guetter tous les liens quand j’ai fait la recherche, mais pour l’attaquant, c’est tout simplement le panard 😉

@Violence
J’approuve :pouce:

ouf il reste quelques domaines ou on se bouge le cul face au reste du monde, même si je suis d’accords avec les com du dessus il ne faut pas se laisser bouffer

et si j’en veux un pour jouer a call of, on fait comment

edit : on s’en sort pas mal

c’est vrai que quelque part, les mecs rendent bien service, donc c’est un peu anormal qu’ils puissent être poursuivis !

@Violence : Brut de pomme, mais brave gars ça se voit 😉

@Rapace a dit dans L'Éducation nationale confirme la fin des offres gratuites Office365 et Google Workspace dans les écoles en raison du non-respect du RGPD :

perso je ne comprends pas l’engouement pour la suite Microsoft Office, j’utilise LibreOffice depuis des années alors que j’ai plusieurs licences Microsoft ^^ et Libreoffice fait très bien son travail…

Sujet vieux comme le monde ça. En fait, pas mal de monde retrouve plus ses petits sur une interface à la MS Office, plutôt que sur LibreOffice.
Et pour une minorité, ce sont des fonctionnalités spécifiques qui font la différence (SharePoint, ODBC, VBA ou OfficeJS, Solveurs Pro …). Si on creuse, on trouve un paquet de choses. Ce n’est pas pour rien que l’installeur de MS Office est 10x plus lourd que celui de LO. 🙂

La CNIL a prononcé une sanction à l’encontre de la société Discord, célèbre plateforme et app de communication. Cette dernière a manqué à plusieurs de ses obligations en matière de conservation et de sécurité des données personnelles.

b4d3df5b-4527-4623-a3ba-fcbff5e15756-image.png
Discord veillait avec trop de légèreté sur la protection des données des utilisateurs
© Getty Images

Et une sanction pour Discord. La Commission nationale de l’informatique et des libertés (Cnil) a effectué différents contrôles visant à évaluer le respect du RGPD par l’application de communication. Le gendarme des données a relevé plusieurs manquements aux obligations prévues par le texte européen, et décidé de sanctionner l’entreprise à hauteur de 800 000 €.

Dans son communiqué, la Cnil a détaillé les différentes infractions commises par Discord. Tout d’abord, la société n’avait aucune politique écrite de conservation des données, et lors de ses recherches, la Cnil a découvert dans la base de données de l’application pas loin de 2,5 millions de comptes d’utilisateurs inactifs depuis trois ans. La Cnil précise toutefois que l’entreprise s’est mise en conformité avec le RGPD durant la procédure, et dispose dorénavant d’une politique écrite de conservation des données spécifiant la suppression des comptes après deux ans d’inactivité de l’utilisateur.

En second lieu, la CNIL a considéré que le mot de passe exigé lors de la création d’un compte Discord n’était pas suffisamment robuste. En effet, durant le contrôle, l’application demandait un mot de passe composé de seulement six caractères et n’incluant que des chiffres et des lettres. Un ensemble de caractères jugé beaucoup trop léger. Une fois encore, cette lacune a été corrigée puisque Discord exige désormais un mot de passe de huit caractères minimum avec au moins trois ou quatre catégories de caractères (minuscules, majuscules, chiffres et caractères spéciaux). Un captcha a également été mis en place au bout d’un certain nombre de tentatives de connexion échouées.

Discord a de plus été sanctionné pour une caractéristique présente dans l’application de bureau. Les utilisateurs aguerris de Discord l’ont déjà remarqué, lorsque l’on clique sur la croix rouge de l’application pour la fermer, celle-ci ne se fermait pas réellement et se mettait simplement en tâche de fond. Cette mise au second plan ne déconnectait pas les utilisateurs présents dans un salon vocal, présentant donc certains risques en matière de protection des données et de la vie privée. Discord a depuis implanté une fenêtre pop-up afin d’alerter l’utilisateur qu’il reste connecté à un salon vocal et que Discord est toujours en fonctionnement.

Sources : www.lesnumeriques.com, cnil.fr

La navigateur web lancé par Jon von Tetzchner fait beaucoup parler de lui en ce moment. L’entreprise lance Vivaldi Social, une instance Mastodon qu’il présente comme centre de discussion ouvert soutenant les médias sociaux fédérés. On peut s’y identifier avec un compte Vivaldi.

Le rachat de Twitter aura sans doute permis de jeter un coup de projecteur inédit sur Mastodon, le réseau social décentralisé open source. Vivaldi souhaite s’y investir en créant sa propre instance.

Les serveurs, situés en Islande, ont rejoint le Fediverse, un réseau interconnecté et décentralisé de serveurs exploités de manière indépendante et communiquant via la norme Activity Pub. Cela inclut les serveurs Mastodon, un réseau social distribué basé sur des normes ouvertes.

Déclaration hostile à peine voilée à l’égard des autres réseaux sociaux : « Nous aimons l’idée d’un réseau social distribué basé sur des normes ouvertes, sans propriétaire, sans capitalisme de surveillance et sans suivi ou profilage des utilisateurs. Sans système de promotion des messages en fonction de leur popularité ou de leur viralité, ou si quelqu’un a payé pour les promouvoir. En rejoignant le Fediverse, nous voulons l’aider à prospérer en facilitant son accès et en fournissant une capacité de serveur supplémentaire pour soulager les instances surchargées. »

Source : toolinux.com

Ici ou ailleurs à Uranus, l’homme est un pollueur (suffit juste de voir dans l’espace et les débris de sat et autre qui traînent).
Et l’homme est fait pour rester sur terre jusqu’à qu’elle fasse boom (les idées du genre aller dans la Lune et y rester là bas, le corps humain n’est pas adapter à cette gravité…sans parler des radiations qui y traînent pour y rester façon Les Sims).
Avis perso que j’ai multi répété, on est bon pour pourrir ici lol (oui les Bezos et élite à la con qui sont responsables depuis des décennies ou on n’en est, me rende aigri :smile:).

Ps. Et de ce que Bezos va faire de sa fortune ( si il le fait), c’est juste un coup de com de sa part (et surtout à savoir, si vraiment c’est son intention).
Déjà qu’il pense aux conditions de travail de ses employés aux Etats Unis, après on verra pour ce qui est de sa vision de l’humanité.

@Pollux Idem :lol:

La lutte contre les manipulations de compétitions pourrait bien entrer dans une nouvelle ère. Une très petite société française (capital 3000 €), qui collabore dans l’ombre depuis dix ans avec la justice, a développé un algorithme d’analyse de performance qui parvient à déterminer si des erreurs commises par des joueurs durant un match sont intentionnelles ou pas. Les résultats sont impressionnants (surtout pour le tennis).

f1a16bce-e801-4ca2-b977-3d981227b17c-image.png

L’article est réservé aux abonnés et semble plutôt sensationnaliste, mais le concept est là et la concurrence pourrait bien s’en emparer.

Source: https://www.tdg.ch/les-truqueurs-de-matches-seront-debusques-en-direct-sur-le-terrain-392563663491