Confidentialité Confidentialité 5 années de GDPR, 5.815 fuites de données Le règlement sur les données le plus connu en Europe, le GDPR ou RGPD, existe aujourd’hui depuis cinq ans. Durant cette période, de nombreuses fuites de données ont été signalées en Belgique, alors que de multiples conseils, inspections et jugements ont été émis.
Sécurité Sécurité Cyberattaque présumée : la Chine accuse les Etats-Unis et leurs alliés de "désinformation" La Chine a accusé jeudi les Etats-Unis et quatre de leurs alliés occidentaux de se livrer à une "campagne de désinformation" après la publication d'un rapport qui affirme que Pékin a parrainé une cyberattaque contre leurs intérêts.
Actualité Actualité Beaucoup d’États européens veulent supprimer le chiffrement La fuite d’un document de l'UE concernant une loi visant à limiter la pornographie infantile révèle que de nombreux États membres ne voient aucun problème à contourner ou abolir le chiffrement. L'Espagne serait particulièrement favorable à cette idée. Quant à la Belgique, initialement en faveur, elle serait désormais vague quant à ses intentions.
Sécurité Sécurité Google lance un programme ‘bug-bounty’ pour ses applis Android Le programme ‘bug-bounty’ récompensera les chercheurs en sécurité qui découvriront des failles dans les propres applications Android de Google.
Confidentialité Confidentialité APD: ‘La plupart des fuites de données sont dues à une erreur humaine’ L’année dernière, l’Autorité de Protection des Données (APD) belge a examiné 1.420 notifications de fuite de données. Le nombre de plaintes reçues par le service a diminué en 2022, et l’APD constate que les pouvoirs publics francophones sollicitent plus souvent des conseils en la matière que leurs pendants néerlandophones.
Médias sociaux Médias sociaux Meta en appel de la méga-amende: ‘Nous avons agi de bonne foi’ Meta fait savoir qu’elle va en appel de l’amende d’1,2 milliard d’euros qui lui a été infligée pour avoir continué de transférer des données aux Etats-Unis. Elle prétend qu’il existe un accord politique à propos de cette infraction, même s’il ne s’agit pas là d’un argument valable.
Confidentialité Confidentialité Google veut commencer à bloquer les cookies en 2024 Le Privacy Sandbox, l’alternative de Google aux cookies (mouchards), sera déployé dans Chrome dès cette année. A partir de l’an prochain, un pour cent des cookies tiers sera bloqué.
Sécurité Sécurité Les nouveaux domaines de premier niveau peuvent prêter à confusion Début mai, Google a ajouté huit nouveaux domaines de premier niveau, mais deux d’entre eux suscitent une certaine controverse. Les domaines .zip et .mov sont en effet considérés avec… compassion, surtout dans les cercles de sécurité.
Médias sociaux Médias sociaux Facebook envoyait par mégarde des demandes d’amis Meta a résolu un bug qui rendait très inconfortable votre vie d’utilisateur. Votre compte envoyait en fait une requête dès que vous aviez consulté le profil de quelqu’un.
Sécurité Sécurité Divulgation de données sur la plate-forme de clavardage Discord La plate-forme de communication vocale, vidéo et textuelle Discord a mis en garde un certain nombre d’utilisateurs contre une fuite de données. Des pirates auraient en effet réussi à pénétrer dans le compte d’un collaborateur de service et aurait ainsi eu accès aux données.
Cybercrime Cybercrime Six fraudeurs sur internet condamnés à des peines de prison et à des amendes Le tribunal correctionnel d’Hasselt a condamné six personnes pour fraudes informatiques, escroqueries et pratiques de blanchiment. Un Ghanéen de 58 ans originaire d’Italie, mais habitant en Belgique, s’est vu infliger pour fraude sur internet la peine de prison la plus lourde (18 mois) et une amende de 2.400 euros. Les cinq autres inculpés ont été condamnés chacun à un an de prison et 1.200 euros d’amende.
Confidentialité Confidentialité Une astreinte infligée à la firme de reconnaissance faciale Clearview AI En France, l’entreprise Clearview AI doit s’acquitter d’une astreinte de 5,2 millions d’euros pour ne pas avoir respecté les exigences qui lui avaient été préalablement imposées par le régulateur.
Sécurité Sécurité Etats-Unis: paralysie d’un réseau d’ordinateurs piratés par des Russes Le gouvernement américain déclare avoir paralysé un réseau d’ordinateurs qui avaient été piratés par des pirates russes. Sur ces ordinateurs se trouvait un programme susceptible d’être utilisé pour voler des informations et les transférer en secret. Selon le ministère américain de la Justice, ce logiciel a été mis hors d’état de nuire.
Confidentialité Confidentialité Le MWC reçoit une amende pour non-respect de la vie privée à cause de sa reconnaissance faciale Le Mobile World Congress devra payer 200.000 euros d’amende, parce qu’il n’a pas suffisamment évalué l’impact de la reconnaissance faciale de ses visiteurs.
Législation Législation Logiciels espions: la commission d'enquête Pegasus réclame un cadre strict La commission d'enquête du Parlement européen sur le recours, par les États, à des logiciels espions du type Pegasus ou Predator, a clos ses travaux lundi en appelant à la mise en place d'un cadre strict pour mettre fin aux abus des gouvernements, dont certains sont particulièrement visés.
Fuites données Fuites données Western Digital met en garde contre un vol de données clients Le spécialiste du stockage Western Digital a confirmé que des données de clients avaient été volées lors d’une récente cyberattaque. La boutique web de l’entreprise espère pouvoir ouvrir à nouveau ses portes d’ici le 15 mai.
Sécurité Sécurité Un plug-in populaire de WordPress rend 2 millions de sites web vulnérables Une brèche dans le plug-in Advanced Custom Fields pour WordPress permet de saisir du code malveillant sur deux millions de sites web environ et ainsi de causer des dommages tant à ces derniers qu’aux utilisateurs.
Magazine Magazine La moitié des entreprises belges a renforcé sa sécurité IT Les nombreux incidents de cybersécurité relatés dans l’actualité ont rendu la moitié des entreprises et directions belges plus vigilantes ces 2 dernières années. La politique de sécurité a été renforcée.
Sécurité Sécurité Google introduit les ‘passkeys’ comme une étape vers l’abolition des mots de passe Google va déployer les ‘passkeys’ à l’échelle mondiale pour les comptes Google.
Prévention Prévention Trend Micro: ‘Le niveau de cyber-risque diminue, mais la crainte est toujours bien présente’ La firme de cybersécurité Trend Micro a publié son Cyber Risk Index (CRI) semestriel. Il en ressort que les organisations sont toujours mieux préparées aux attaques et que le cyber-risque est passé du niveau ‘élevé’ à ‘modéré’. Il n’empêche que la peur est toujours bien présente, puisque 78 pour cent des organisations craignent de devoir cette année encore faire face à une cyberattaque réussie.
Analyse | Trucs & astuces Analyse | Trucs & astuces Gérons-nous erronément nos mots de passe? Au minimum huit caractères, ajoutez-y des chiffres et de la ponctuation et remplacez vos mots de passe tous les x mois. Les règles que de nombreuses entreprises et sites web utilisent pour un mot de passe sécurisé, sont soumises à une pression croissante.
carte blanche Opinion | Edwin Weijdema carte blanche Opinion | Edwin Weijdema Sécurité IA: attend-on une pandémie numérique ou s’y prépare-t-on? Depuis quelques mois, les messages concernant ChatGPT et l’IA ne manquent assurément pas, et ce n’est à coup sûr pas une mauvaise chose. Cela génère en effet de la transparence qui nous permet de comprendre ce qui nous arrive. Tout comme avec la cybersécurité, on ne peut être aveugle aux risques et à tout ce qui entoure cette nouvelle technologie. Heureusement, la peur n’est pas bonne conseillère. Nous avons déjà vécu cela. Plusieurs fois même. Et nous avons toujours survécu.
Sécurité Sécurité Fortinet: ‘La moitié de toutes les organisations a été victime d’attaques au rançongiciel en 2022’ La menace des attaques au rançongiciel (ransomware) reste énorme au niveau mondial. C’est à cette conclusion qu’est arrivé le spécialiste en cybersécurité Fortinet dans son 2023 Global Ransomware Research Report. Son observation la plus singulière: 78 pour cent de toutes les organisations pensaient être bien préparées pour repousser ces attaques, mais la moitié a quand même fini par payer une rançon.
Cybercrime Cybercrime Forte augmentation des fraudes à cause de faux sites web ChatGPT ChatGPT est l’une des applications en croissance la plus rapide de l’histoire d’internet, et cela n’a clairement pas échappé aux escrocs en ligne. La firme de cybersécurité Palo Alto Networks découvre quotidiennement quasiment 120 sites web malveillants qui tentent d’abuser de la popularité du robot rédacteur.
Confidentialité Confidentialité Les Pays-Bas renégocient pour rendre Google Workspace conforme au RGPD Malgré des ajustements précédents, Google Workspace for Enterprise n’est toujours pas suffisamment conforme à la législation RGPD, selon le gouvernement néerlandais. Il convient d’y apporter de nouveau quelques modifications, afin d’être prêts d’ici un mois.
Sécurité Sécurité 60 pour cent des attaques d’hameçonnage russes ciblent l’Ukraine D’un rapport du Threat Analysis Group de Google à propos des pirates d’Etat russes en 2023, il apparaît que l’Ukraine est encore et toujours leur cible principale.
Sécurité Sécurité ‘Il faut en moyenne six jours pour résoudre une alerte de sécurité’ Les équipes de sécurité ont en moyenne besoin de 145 heures, soit six jours environ, pour résoudre une alerte. Voilà ce qui ressort du nouveau Cloud Threat Report de la firme de cybersécurité Palo Alto Networks. Des chercheurs du groupe Unit 42 ont dans ce but analysé plus de 210.000 comptes cloud de quelque 1.300 organisations dans le monde.
Cybercrime Cybercrime Un gang exploitant un rançongiciel réclame un million d’euros à l’association néerlandaise de football L’association a été attaquée ces dernières semaines par le rançongiciel LockBit. Les agresseurs affirment avoir dérobé quelque 305 Go de données, dont des contrats de joueurs de foot bien connus.
Cybercrime Cybercrime Une entreprise sur trois confrontée à un incident de cybersécurité En 2022, une entreprise sur trois aurait été confrontée à un ou plusieurs incidents de cybersécurité. Près de la moitié de ces incidents ont eu des conséquences financières et un tiers a empêché les collaborateurs d’effectuer leur travail, selon le rapport annuel sur la cybersécurité de Proximus.
Cybercrime Cybercrime Les Mac peuvent à présent aussi être victimes du rançongiciel LockBit Le sinistre rançongiciel (ransomware) LockBit serait pour la première fois capable d’infecter les Mac. Le malware aurait en effet été entre-temps découvert sur des appareils M1 et PowerPC Mac.
Failles Failles Google lance un correctif d’urgence pour Chrome Google a sorti son premier correctif d’urgence pour le navigateur Chrome. Ce patch est prévu pour colmater une importante brèche ‘zero-day’.
Juridique Juridique Un site porno forcé de retirer les vidéos d’amateurs pour lesquelles il n’a pas reçu d’autorisation Le site porno xHamster doit solliciter une autorisation pour chaque vidéo d’amateur qu’il veut publier. Voilà ce qu’a décidé un tribunal d’Amsterdam dans le cadre d’un procès intenté par une organisation anti-pédopornographie.
Prévention Prévention OpenAI lance un programme ‘bug-bounty’ L’entreprise à l’initiative de ChatGPT notamment lance un programme qui offrira jusqu’à 20.000 dollars aux chercheurs qui trouveront des erreurs et des bugs dans ses produits.
Sécurité Sécurité La commune de Herselt victime d'une cyberattaque Les serveurs informatiques de la commune de Herselt (Anvers) ont été touchés par une cyberattaque de grande envergure, vraisemblablement via un fournisseur de logiciels externe.
Android Android Android va contraindre les applis à supprimer plus simplement leurs comptes Il sera plus facile de supprimer votre compte dans une appli Android ou de le faire, si vous avez déjà désinstallé l’appli. Même si cela n’est pas pour tout de suite.
Sécurité Sécurité Plus de la moitié des sites gouvernementaux allemands touchés par une cyberattaque Hier mercredi, une cyberattaque a rendu tout un temps inaccessibles plusieurs sites d’Etat officiels, des sites web de la police, ainsi que ceux du ministère de l’intérieur. En tout, ce sont les sites de plus de la moitié des Länder allemands qui ont été touchés.
Cybercrime Cybercrime Démantèlement d'une des ‘plus grandes’ plateformes de hackers en ligne L'office européen de police a annoncé mercredi la fermeture de l'une des plus grandes plateformes de hackers au monde, qui vendait des identifiants de comptes volés.
Sécurité Sécurité L’Espagne arrête un jeune hacker à l’initiative de cyberattaques spectaculaires José Luis Huerta (19 ans) a été arrêté en Espagne. Le jeune homme aurait exécuté diverses cyberattaques ciblées et passe pour être l’un des plus dangereux hackers du pays.
Cybercrime Cybercrime L'entreprise aéronautique et de défense Sabca victime d'une cyber-attaque L'entreprise aéronautique et de défense belge Sabca a été victime d'une cyber-attaque d'envergure la semaine dernière, lui imposant d'adopter un mode fonctionnement "dégradé", a-t-on appris samedi.
Sécurité Sécurité Des chercheurs belges découvrent une faille dans le trafic wifi Dans des conditions très spécifiques, le trafic via wifi peut être intercepté, comme l’ont découvert deux Belges. Ce phénomène est dû à de l’imprécision dans les spécifications de la technologie.
Sécurité Sécurité Google supprime davantage de publicités malveillantes L’année dernière, Google a supprimé ou bloqué plus de 5,2 milliards de publicités, parce qu’elles contrevenaient aux règles de l’entreprise technologique.
carte blanche Opinion | Jan De Bondt carte blanche Opinion | Jan De Bondt En bon père de famille, n’attendez pas la nouvelle directive NIS2 Vous pouvez déjà adopter les mesures suivantes pour éviter les sanctions, écrit Jan De Bondt, responsable des Cybersecurity Advisory Services chez Orange Cyberdefense
Fuites données Fuites données Pays-Bas: les données de clients des NS potentiellement concernées par une fuite Les Chemins de fer néerlandais (Nederlandse Spoorwegen, NS) ont averti quelque 780.000 clients que leurs données personnelles pourraient être concernées par une fuite de données.
Sécurité Sécurité Le site de l'Assemblée nationale française bloqué par des hackers pro-russes Le site internet de l'Assemblée nationale française est bloqué depuis lundi matin par une attaque revendiquée par le groupe de hackers pro-russes NoName en riposte au soutien de la France à l'Ukraine, ont indiqué à l'AFP des experts du groupe Thales.
Fuites données Fuites données Des fragments du code-source de Twitter divulgués sur internet Des fragments du code-source du site de microblogging Twitter sont apparus en ligne suite à une vaste fuite de données. Voilà ce qui ressort de documents judiciaires.
Rachats Rachats La firme de sécurité Approach absorbe son homologue Secubear En rachetant cette jeune pousse, l’entreprise de Louvain-la-Neuve entend étoffer sa gamme.
Monde Monde Le Kremlin interdit aux fonctionnaires d’utiliser l’iPhone Le gouvernement russe a sommé les fonctionnaires du Kremlin de se débarrasser de leur iPhone. Ces appareils sont vulnérables aux services secrets occidentaux, peut-on lire dans le journal russe Kommersant.
Fuites données Fuites données L’APD belge clôt le dossier de la fuite de données chez Facebook Deux ans environ après la fuite, l’autorité de protection des données belge classe son dossier à l’encontre de Facebook, même s’il s’agit essentiellement d’un règlement formel, parce que les plaintes avaient ces dernières années déjà été regroupées dans l’affaire irlandaise.
Cybercrime Cybercrime Fuite de données chez Ferrari Le constructeur automobile Ferrari affirme avoir reçu une demande de rançon, après que des agresseurs aient eu accès à ses systèmes IT.
Actualité Actualité Une sérieuse faille dans Microsoft Office capable de voler des hachages de mots de passe On a découvert dans Microsoft Outlook, Word et Excel un bug susceptible d’intercepter sans grand problème un hachage de votre mot de passe. Microsoft a confirmé avoir déniché une sérieuse faille, CVE-2023-23397, dans Microsoft Office (Outlook, Excel, Word) qui permet - sans interaction de l’utilisateur - de dérober des hachages de mots de passe, ce qui permet …
