du 14 février 2018
Date

Choisir une autre édition

Application du règlement général sur la protection des données : J-100

C'est le 25 mai prochain, dans 100 jours, que le RGPD entrera en application. Le projet de loi relatif à la protection des données personnelles a été adopté hier par l'Assemblée Nationale à une très large majorité.

Il doit encore passer devant le Sénat, la CNIL travaillant de son côté à la mise en place de lignes directrices pour aider les entreprises à s'adapter dans les mois qui viennent. La Commission a déjà publié de nombreuses ressources à leur disposition

Ainsi, outre le texte, on retrouve sur son site un guide en six étapes pour de préparer au RGPD, ainsi qu'un dossier complet permettant de comprendre et se préparer au règlement européen.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Partant du constat que « parfois un essai gratuit peut à son insu devenir un abonnement récurrent difficile à annuler », la société a décidé d'agir avec la mise en place de nouvelles règles.

Tout d'abord, les commerçants devront « obtenir l'approbation du titulaire de carte à la fin de l'essai avant de commencer à le facturer ».

De plus, « les commerçants devront lui envoyer, par courrier électronique ou texto, le montant de la transaction, la date de paiement, le nom du commerçant ainsi que des instructions explicites sur la procédure à suivre pour annuler son essai ». Cette procédure doit ensuite être répétée à chaque paiement.

Ce n'est pas tout : sur chaque facture, doit apparaître l'adresse du site du commerçant ou le numéro de téléphone du magasin. Des règles de bonnes conduites dont on se demande finalement pourquoi elles n'ont pas été implémentées plus tôt.

Copié dans le presse-papier !

La découverte d'un bug dans l'une des propositions d'améliorations d'Ethereum (EIP) devant être implémentée avec la mise à jour Constantinople vient de retarder à une date ultérieure le déploiement de cette dernière.

Le bug est semblable à l'un de ceux exploités lors de la fameuse attaque de The DAO. En bref, si un contrat contient une fonction faisant appel à un autre contrat, l'attaquant peut être en mesure de faire appel plusieurs fois de suite à cette fonction pendant qu'elle est exécutée, sans préciser qu'un autre appel est déjà en cours. De quoi lui permettre de réclamer plusieurs fois de suite le versement de fonds… et les obtenir.

La fondation Ethereum a estimé qu'il n'était pas possible de colmater cette brèche proprement d'ici l'heure prévue pour le fork, soit à peu près le 17 janvier à 4h du matin heure française. La mise à jour est donc repoussée jusqu'à nouvel ordre. Les plus taquins l'ont déjà rebaptisée Constanti-Nope.

Copié dans le presse-papier !

L'annonce a été faite par le spécialiste Troy Hunt sur son blog. Il explique que plus de 12 000 fichiers pour un poids total de 87 Go étaient accessibles sur MEGA.

Il a identifié près de 2,7 milliards lignes contenant des adresses email et des mots de passe, pour environ 1,1 milliard de combinaisons uniques. Ils proviennent de centaines de fuites de données différentes, certaines remontant à près de 20 ans.

Dans le détail, le chercheur décompte plus de 772 millions d'adresses email uniques et 21 millions de mots de passe différents. Bien évidemment, toutes ses informations ont été intégrées dans le service Have I Been Pwned permettant de savoir si son adresse email ressort dans des fuites de données.

Sachez enfin que Collection #1 est le nom de la fuite donnée par Troy Hunt.

Copié dans le presse-papier !

Le service de streaming musical a lancé, fin décembre, une application proposant jusqu’à 30 000 stations, sans publicité supplémentaire. Pour le moment uniquement outre-Manche.

Elle est utilisable sans inscription et, Deezer oblige, permet d’identifier directement les morceaux écoutés. Les chansons aussi présentes dans le catalogue de Deezer peuvent être sauvegardées dans les favoris, à condition de disposer d’un compte.

Copié dans le presse-papier !

Dans un élan nostalgique (mais certainement pas désintéressé), Lenovo – qui s'occupe des smartphones Motorola – devrait remettre au goût du jour le mythique Razr. C'est du moins ce qu'indique le Wall Street Journal.

Il devrait être équipé d'un écran pliable très à la mode ces derniers temps, mais nous ne savons absolument rien du reste des caractéristiques techniques. Le design non plus n'est pas connu, impossible donc de savoir si ce nouveau Razr reprendra celui de son prédécesseur.

Le smartphone ne serait proposé que par Verizon aux États-Unis, avec un lancement prévu pour le mois de février pour un tarif de… 1 500 dollars, excusez du peu. Là encore, le MWC de Barcelone devrait permettre d'en apprendre davantage.