Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Mise en demeure par la CNIL, l’École 42 rentre dans les clous du RGPD

Fakir
Droit 1 min
Mise en demeure par la CNIL, l’École 42 rentre dans les clous du RGPD
Crédits : 3D_generator/iStock

La CNIL vient de clôturer la procédure de mise en demeure qu’elle avait ouverte en octobre 2018. L’association derrière l’École 42 s’est conformée à la législation sur les données personnelles.

En février 2018, l’autorité réalisait un contrôle sur place au terme duquel elle constatait une série de manquements à la législation en vigueur, antérieure au RGPD.

En particulier, une série de caméras de vidéosurveillance filmait en continu plusieurs salles de cours, des lieux de vie et des postes de travail d’employés. Dans le règlement intérieur, les personnes concernées n’étaient informées ni des destinataires des données ni de la durée de conservation des images. Ce n’est pas tout, une application permettait aux étudiants d’avoir accès en temps réel à ces images.

L’école a finalement revu et corrigé ce système. « L’association a retiré ou réorienté les caméras filmant les espaces de travail, les lieux de détente des étudiants et les postes du personnel » constate aujourd’hui la CNIL, laquelle avait pourtant offert deux mois de délai à 42, le 8 octobre dernier.

De plus, note l’autorité, des mesures ont été prises « pour que les étudiants et le personnel non autorisé ne puissent plus avoir accès aux images issues de la vidéosurveillance ». Les informations complètes afférentes à ce dispositif sont également placardées sur des panneaux et dans les mentions légales du site.

L’association a de même revu sa politique de mot de passe. L’espace personnel des étudiants n’était protégé que par un mot de 8 caractères alphanumériques avec majuscules et minuscules. Or, selon la délibération de 2018, « une authentification reposant sur l’utilisation d’un mot de passe insuffisamment complexe peut conduire à une compromission des comptes associés et à des attaques par des tiers non autorisés, par exemple des attaques par force brute ».

 

32 commentaires
Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 23/07/19 à 12:41:39

Signaler ce commentaire aux modérateurs :

Mot de passe de 8 caractères dans une école informatique

Avatar de bilbonsacquet Abonné
Avatar de bilbonsacquetbilbonsacquet- 23/07/19 à 12:45:53

Signaler ce commentaire aux modérateurs :

darkbeast a écrit :

Mot de passe de 8 caractères dans une école informatique

Maintenant ce n'est plus "motdepasse" mais "motdepasse42"…

Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 23/07/19 à 12:50:34

Signaler ce commentaire aux modérateurs :

bilbonsacquet a écrit :

Maintenant ce n'est plus "motdepasse" mais "motdepasse42"…

non M0td3p4s$E pour faire hacker

Avatar de Jarodd Abonné
Avatar de JaroddJarodd- 23/07/19 à 13:17:21

Signaler ce commentaire aux modérateurs :

C'était géré en interne ou par un presta ?

Avatar de Toorist INpactien
Avatar de TooristToorist- 23/07/19 à 13:22:11

Signaler ce commentaire aux modérateurs :

bilbonsacquet a écrit :

Maintenant ce n'est plus "motdepasse" mais "motdepasse42"…

Il doit toujours être écrit sur le post it à l'entrée de toute façon

Avatar de grsbdl Abonné
Avatar de grsbdlgrsbdl- 23/07/19 à 13:47:18

Signaler ce commentaire aux modérateurs :

On rigole mais sur le site de l'urssaf c'est toujours "exactement 8 caractères simples". Et leur réponse c'est "oui oui, on a prévu de changer cela". Sauf que ça dure depuis des temps immémoriaux.

Édité par grsbdl le 23/07/2019 à 13:48
Avatar de Vinzenz-o INpactien
Avatar de Vinzenz-oVinzenz-o- 23/07/19 à 13:47:27

Signaler ce commentaire aux modérateurs :

Des mots de passe aussi peu sécurisés, il y a beaucoup de sites qui le font encore... Et même des sites qui obligent à avoir de tels mots de passes...

La CAF: seulement 8 chiffres...
Autoentrepreneur.urssaf.fr: 8 caractères MAXIMUM (lettres majuscules, minuscules et chiffres. Au moins 1 de chaque quand même^^)

EDIT: D'ailleur, pour le site des Autoentrepreneurs, c'est même pire. Lors de l'inscription, on ne choisi pas son mot de passe. On en reçoit un temporaire en clair par mail...
Il faut ensuite cliquer sur le lien du mail pour le modifier.
Mais, on peut tout de même auparavant se connecter, sans mot de passe, sans vérification de l'adresse mail, à la fin de l'inscription...

Édité par Vinzenz-o le 23/07/2019 à 13:49
Avatar de ArchangeBlandin Abonné
Avatar de ArchangeBlandinArchangeBlandin- 23/07/19 à 13:55:53

Signaler ce commentaire aux modérateurs :

Les caméras qui filmaient les claviers de saisie des mots de passe trop simples ont été réorientées.

J'ai tout compris, ça va ?

Avatar de SartMatt Abonné
Avatar de SartMattSartMatt- 23/07/19 à 15:25:23

Signaler ce commentaire aux modérateurs :

Tu as des miniscules dans ton mot de passe URSSAF ? Parce que chez moi c'est que des chiffres et des majuscules, et c'était déjà le cas sur le mot de passe précédent. Donc j'ai l'impression que ça se limite à ça...

Et accessoirement, ils ont toujours pas été foutu de faire une redirection de urssaf.fr vers www.urssaf.fr...

Y a vraiment des baffes qui se perdent...

Avatar de Jarodd Abonné
Avatar de JaroddJarodd- 23/07/19 à 15:45:55

Signaler ce commentaire aux modérateurs :

Le record c'est quand même Air France : un mot de passe de... 4 chiffres. Pourtant site assez sensible puisqu'ils ont des données personnelles (n° CNI/passeport, composition de la famille,...). Mais ça a peut-être changé depuis.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4