du 12 octobre 2018
Date

Choisir une autre édition

Selon le règlement général sur la protection des données personnelles, une analyse d’impact (AIPD) est toujours requise lorsqu’un traitement est « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques » (article 35, paragraphe 1).

Il revient à chaque responsable de jauger ce risque et donc cette obligation. Néanmoins, dans une logique d’accompagnement, les autorités de contrôle européennes avaient publié en février 2017 neuf critères où une telle analyse est requise. Plus exactement, un responsable « peut considérer qu’un traitement satisfaisant à deux [des neuf] critères nécessite une AIPD » : surveillance systématique, données sensibles, données visant des personnes vulnérables, etc.

Selon nos informations, la CNIL diffusera la semaine prochaine la liste des traitements obligatoirement soumis à une analyse d’impact. Suivra ensuite, la liste inverse, celle où une telle analyse n’est jamais obligatoire.

RGPD : La CNIL va diffuser la liste des traitements exigeant toujours une analyse d’impact
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'Autorité des marchés financiers a publié une alerte sur son site pour informer les acteurs régulés qu'une campagne de phishing était en cours.

Un email, prétendument envoyé par un chargé de relation de l'AMF, demande au destinataire de télécharger un document Word de cinq pages à propos de « plusieurs modules de recherches récemment mis à disposition des institutions financières par l’AMF conjointement avec l’ACPR ».

Le fichier est à récupérer sur un faux site se faisant passer pour celui de l'AMF. Il renferme « un contenu malveillant sophistiqué, visant à prendre le contrôle du poste de travail de la personne l’ayant ouvert ».

Bien évidemment, l'Autorité appelle à la prudence et demande aux destinataires de contacter son équipe (01 53 45 62 00, du lundi au vendredi de 9h à 17h). Les éléments dont elle dispose ont été transmis au Centre Opérationnel de la Sécurité des Systèmes d'Information de l’ANSSI.

L'AMF « entend également transmettre ces éléments au procureur de la République ».

Copié dans le presse-papier !

Le CMS (Center for Medicare and Medicaid Services), l'organisme gouvernemental permettant aux citoyens américains à revenus modestes de souscrire à une assurance maladie à un tarif préférentiel, à laissé filer les données personnelles de quelque 75 000 personnes la semaine dernière.

La faille utilisée par les pirates (le fonctionnement n'a pas été détaillé) a été corrigée dans la foulée, assure le CMS. Les personnes touchées seront contactées ultérieurement par l'agence afin de mettre en place des moyens de « protéger leurs données », qui sont donc déjà dans la nature.

Copié dans le presse-papier !

La diffusion d’une vidéo sur laquelle on voit un lycéen menacer une professeure, arme (finalement factice) à la main, a suscité de nombreuses réactions durant le week-end.

Comme le rapporte BFMTV, les faits auraient eu lieu jeudi dernier, à la fin d’un cours, au lycée Édouard Branly de Créteil : « Alors que la professeure est assise face à son ordinateur en train de travailler, Lassana, 16 ans, s'approche d'elle et brandit une arme en sa direction en lui demandant de le noter "absent", puis "présent", réalisant son erreur, alors que lui et plusieurs de ses camarades n'avaient pas assisté au cours. »

Emmanuel Macron a notamment jugé ces faits « inacceptables ». Le président a en outre demandé à ses ministres de l’Intérieur et de l’Éducation de prendre « toutes les mesures » pour que ceux-ci « soient punis et définitivement proscrits de nos écoles ».

Hier, dans un communiqué commun, Christophe Castaner et Jean-Michel Blanquer expliquaient que deux personnes avaient été placées en garde à vue « dès vendredi » par les policiers du Val-de-Marne, « dans le but de faire toute la lumière sur ces agissements ». L’enquête se poursuit.

« Dès la semaine prochaine », un « comité stratégique » devrait se réunir « afin d'arrêter un plan d'actions ambitieux, visant à mettre un terme à de tels comportements ».

Interrogé par Le Parisien, le ministre de l’Éducation a déclaré que cet événement montrait « à quel point » la majorité avait « eu raison de systématiser l’interdiction du téléphone à l’école et au collège ». « À Créteil, on peut se demander si les faits n’ont pas été accomplis pour être filmés et diffusés », a poursuivi Jean-Michel Blanquer. Ce dernier a d’ailleurs encouragé les lycées à interdire les portables, faculté rappelée par la récente loi du 3 août 2018.

Copié dans le presse-papier !

Il y a quelques jours, le groupe belge Radionomy annonçait le retour du lecteur multimédia pour 2019, avec l'intégration d'un service de streaming en prime.

En attendant, une mise à jour 5.8 était promise, une première depuis la 5.666 de 2013. Après qu'une version de Winamp 5.8 a fuité sur Internet, l'équipe a mis en ligne sa propre mouture. Elle la recommande évidemment pour les téléchargements, afin d'éviter de tomber sur des versions vérolées.

Copié dans le presse-papier !

« Comme les empreintes digitales, aucune imprimante 3D n’est exactement la même ». C'est la conclusion à laquelle sont arrivés six chercheurs de plusieurs universités, dont quatre de Buffalo. Ils ont baptisé leur découverte PrinTracker.

Ils expliquent que « le modèle de l’imprimante, le filament, la taille de la buse et d’autres facteurs provoquent de légères imperfections dans les motifs ». Par exemple, lors de l'impression d'un objet, les motifs peuvent varier de 5 à 10 % par rapport au plan original et, comme avec les empreintes digitales, « ces motifs sont uniques et reproductibles ».

Afin de tester PrinTracker, les scientifiques ont imprimé cinq porte-clés sur 14 imprimantes 3D différentes (dix FDM et quatre SLA). Ils ont ensuite créé des images numériques de chaque objet et comparé le résultat avec une base de données des empreintes de chaque imprimante 3D. Une correspondance entre l'imprimante et le porte-clés a pu être établie dans 99,8 % des cas.

Un des chercheurs, Wenyao Xu, affirme que « PrinTracker est un moyen efficace, robuste et fiable permettant aux forces de l'ordre, ainsi qu'aux entreprises soucieuses de protéger leur propriété intellectuelle, de retracer l'origine des produits imprimés en 3D ». La technique pourrait par exemple s'appliquer pour retrouver ou prouver l'origine d'une arme imprimée.