du 02 mars 2018
Date

Choisir une autre édition

Fuite de données de près de 700 000 clients de L'Express

Selon nos confrères de ZDNet, un serveur contenant une base de données de 60 Go environ (MongoDB) avec des informations personnelles des lecteurs de l'hebdomadaire était librement accessible.

Dans le lot, on retrouve nom, prénom, adresse e-mail, photos de profil, des intitulés de publication et des informations complémentaires associées au profil des utilisateurs. Aucun mot de passe ou donnée bancaire n'était par contre stocké sur ce serveur.

Toujours selon ZDNet, « même après que le magazine a été averti de cette fuite, la base de données est restée exposée sans protection pendant un mois ». Mickey Dimov, un expert en sécurité, est à l'origine de cette découverte. Il a contacté L'Express en janvier, visiblement sans réponse, avant de transmettre les éléments à nos confrères qui ont également contacté l'hebdomadaire.

« Je ne voulais pas que ces données soient effacées car je craignais que leur site web et leur infrastructure y soient intimement connectés » explique Mickey Dimov. Il ajoute qu'il « y avait beaucoup de collections qui semblaient être essentielles à la première page [et] au système d'alerte qu'elles utilisaient pour diffuser les contenus ».

De son côté, L'Express a confirmé la faille à ZDNet, affirmant avoir « été victime d’une intrusion illégale dans l’un de ses serveurs », mais précisant que ce dernier était « inactif » et « autrefois utilisé à des fins de test ». Mais ce ne serait pas le cas puisque la dernière entrée aurait été créée le 20 février 2018.

Nos confrères notent que « L'Express n'a, à notre connaissance, fait aucun effort pour informer ses lecteurs ou les autorités ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En 2017, Nielsen présentait son service Subscription Video on Demand Content Ratings. Il était initialement capable de mesurer les audiences sur Netflix, et devait prendre en charge Amazon prime Video l’année suivante.

Cette compatibilité arrive finalement avec un an de retard, comme l'indique TechCrunch. Le service s’adresse aux sociétés productrices de contenus qui souhaiteraient des statistiques précises sur la manière dont ils sont regardés. Le service n’est pour le moment utilisable qu’aux États-Unis, comme pour Netflix.

Les mesures s’effectuent via les appareils connectés, de type TV, Roku, Apple TV, boitiers et équipements Android TV, etc. le visionnage sur mobile ou via un navigateur sur ordinateur n’est pas pris en charge, mais un article publié dans Variety l’année dernière montrait que les statistiques de Nielsen étaient proches des propres affirmations de Netflix.

Copié dans le presse-papier !

L'agence explique que les changements sont censés « refléter les ambitions futures de l'ESA, avec une plus grande attention portée aux images et aux vidéos ». Cette mouture est évidemment en « responsive web design » pour s'adapter à tous les formats d'écrans.

La page d'accueil est désormais scindée en quatre piliers : Science & Exploration, Safety & Security, Applications et Enabling & Support.

Copié dans le presse-papier !

Le 6 novembre 2018, la CNIL diffusait une liste importante : les traitements où une analyse d’impact est toujours obligatoire.

Cette analyse, selon l’article 35 du RGPD, est exigée dès lors qu’un traitement « est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques ».

Cela concerne en particulier les traitements à grande échelle portant sur des données sensibles ou encore la surveillance systématique à grande échelle d’une zone accessible au public. 

Ce matin, la même autorité de contrôle a diffusé cette fois la liste des opérations pour lesquelles une analyse d’impact n’est jamais requise. Une option ouverte par l’article 35.5 du texte européen.

Dans cet inventaire, on trouve les traitements relatifs à « la gestion de la relation fournisseurs », ceux concernant le fichier électoral des communes.

S’y ajoutent les traitements mis en œuvre par les médecins ou les avocats, dans le cadre d’une profession exercée à titre individuel, ceux relatifs aux éthylotests lorsqu’il s’agit d’empêcher les conducteurs de conduire sous l'influence de l'alcool ou de stupéfiants.

Remarquons encore les traitements « mis en œuvre par les collectivités territoriales et les personnes morales de droit public et de droit privé aux fins de gérer les services en matière d'affaires scolaires, périscolaires et de la petite enfance ».

Évidemment, la CNIL rappelle que ces exemptions ne permettent pas au responsable d’échapper au règlement. Il continue par exemple à être soumis à l’obligation de sécurité imposée par l’article 32 par exemple.

Copié dans le presse-papier !

Avant d'arriver chez Microsoft, il était le cofondateur et directeur général d'Acompli, société spécialisée dans les emails sur mobile, rachetée par Redmod fin 2014 et ayant accouché de la version Android/iOS d'Outlook.

Arrivé dans la société de Redmond, il est passé par les divisions Outlook (Mobile), Office et Cortana, avant de quitter Microsoft en novembre 2018.

C'est de nouveau sur Twitter qu'il annonce son arrivée chez Google en tant que responsable de G Suite.  

Copié dans le presse-papier !

Le régulateur vient de mettre en ligne la 20e édition de son enquête annuelle, qui compte plus de 1,5 million de mesures en 2G, 3G et 4G, pour 243 indicateurs de performances.

Dans l'ensemble, « Orange en tête, Bouygues Telecom tend à s’affirmer comme deuxième opérateur de qualité, SFR progresse, Free s'améliore fortement mais reste sensiblement en retrait ».

Bien évidemment, il s'agit d'une moyenne grossière et il faut regarder plus précisément ce qu'il est en fonction des zones denses, intermédiaires, rurales ou des axes de transports pour se faire une idée plus fine. 

Par exemple, « En zone rurale, Bouygues Telecom obtient les meilleurs résultats, juste devant Orange et SFR. Free Mobile progresse sensiblement en ce qui concerne les débits descendants mais la qualité d’expérience (streaming vidéo et navigation web) proposée par cet opérateur en zone rurale, reste loin derrière les autres opérateurs ».