X

News Partenaire

Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

A l’heure où le règlement général sur la protection des données va entrer en application, entreprises et administrations se demandent toujours comment procéder. Certaines décident d’y aller seules, d’autres se tournent vers des hébergeurs cloud pour les aider et les accompagner. Agarik assume ce rôle en mettant en avant son expertise en matière de sécurité.

Fichier UMP : un piratage et…. des questions

La divulgation d’un fichier de parlementaires et collaborateurs encartés UMP suscite l’émoi et la consternation. Seuls les opérateurs de téléphonie mobile vont en profiter car plusieurs d’entre eux ont été inondés de messages d’injures et d’insultes et sont contraints de changer de numéros.

Lionel Tardy, député très au fait des choses numériques, estime selon Le Nouvel Observateur que ce fichier provient du groupe UMP de l’Assemblée nationale. Nous partageons ce point de vue. En effet, si des informations concernant des sénateurs et leurs collaborateurs figurent dans ce fichier qui comporte environ 1000 personnes et plus de 1300 adresses email, les données « sensibles » ne concernent que les seuls membres de l’Assemblée nationale.


 

En effet, pour les sénateurs ou les députés européens, les informations qui y figurent sont publiques, c'est-à-dire l’adresse email au sénat ou au Parlement Européen ainsi que le numéro de téléphone. En revanche pour les députés, elles sont beaucoup plus sensibles. Ainsi figurent des numéros de portables, la situation maritale, l’âge des enfants voire l’adresse du domicile. Toujours dans « l’Obs », Lionel Tardy indique que certaines fiches sont très récentes et d’autres beaucoup moins. Le député de Haute-Savoie précise que les informations le concernant font état de 5 enfants alors qu’il en a 6 depuis 2007 et font mention d’une attachée parlementaire qui n’est plus en fonction depuis l’été 2007.

Dans un premier temps, le piratage avait été signalé par Eric Valatini qui a alerté Rue89. Nos confrères ont montré l’existence dudit fichier mais n’ont pas dévoilé les informations sensibles et n’ont pas non plus divulgué le lien permettant d’y accéder. Toutefois, cette décision – sage de notre point de vue – n’a pas été partagée et d’autres sites ont rapidement publié le lien permettant d’y accéder et de récupérer les informations. Celles-ci étaient encore disponibles dans l’après-midi du mardi 8 mais le site est désormais indisponible et il semble qu’un vigoureux ménage ait été effectué sur Internet.

En ligne durant 3 jours

La divulgation des données a été réalisée le samedi 5 novembre sur un site baptisé DoxUmp avec l’extension TK, le Tokelau, formé de trois atolls du Pacifique qui dépend de la Nouvelle-Zélande. Selon le whois du registrar, il s’agit d’un nom de domaine gratuit et les coordonnées du déposant ne peuvent nous être communiquées. La police aura sans doute plus de possibilités car l’affaire apparaît extrêmement sensible et comme l’indiquent de manière ironique plusieurs commentaires sur les forums, il est à souhaiter que le ou les auteurs de la divulgation soient très forts sans quoi ils risquent de passer un très sale quart d’heure.

Depuis, l’UMP a décidé de porter plainte contre X  pour violation du secret des correspondances et vol de données informatiques par la voix de Christian Jacob, président du groupe UMP de l’Assemblée Nationale. Toutefois, l'affaire soulève un certain nombre de questions. Qui a créé un tel fichier ? Est-il déclaré à la CNIL ? Comment un tel piratage a été possible ?

Un traitement particulier pour J.-F. Copé

La bonne affaire pourrait être pour les opérateurs de téléphonie mobile puisque certains d’entre eux ont décidé de changer de numéros de téléphones. M. Copé indique avoir reçu plusieurs centaines de messages d’injures et d’insultes à caractère très diversifié, selon Le Monde. Il faut dire que le Secrétaire Général de l’UMP avait fait l’objet d’un traitement particulier, l’ensemble de ses données étant accessibles en clair depuis le site doxump.tk, et ce sans procéder à un quelconque téléchargement. Le tout était accompagné de photos de M. Copé en présence de M. Takkiedine. Notons que MM. Estrosi et Ciotti ont fait l’objet du même traitement de « faveur ».

Dans sa page d’accueil, doxump publiait le message suivant : "A tous les gardés à vue des banlieues karcherisées, aux manifestants battus, aux journalistes espionnés, aux demandeurs d'asile ignorés et matraqués, aux Roms stigmatisés, à toutes les victimes de l'UMP, nous vous livrons les coordonnées de l'UMP. Œil pour œil, dent pour dent."


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


A votre avis...

Mobilité indoor

Mobilité indoor

Disposer d’une connexion mobile haut débit à l’intérieur d’un local n’est pas toujours chose aisée. Plusieurs centaines de communes françaises demeurent en zones blanches, les nouveaux...

Cryptoradiateur

Cryptoradiateur

Chauffer gratuitement et écologiquement des bâtiments et des logements grâce à la chaleur issue de serveurs informatiques ! C’est ni plus ni moins la promesse magique de Qarnot Computing.

OpenClassrooms

OpenClassrooms

Jeune pousse montante de l’EdTech française, OpenClassrooms propose des formations 100 % online qui attirent plus de 3 millions d’utilisateurs par mois. Après les cours gratuits, l’école se développe...

RSS
Afficher tous les dossiers

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

BÂTIR LA MAISON INTELLIGENTE - GitHub by Microsoft + alternatives - FIDO2, l'après mot de passe - Open Street Map alternative à Google Maps ? - Java 10/Java 11 ne loupez pas le train - Marseille, 1er port numérique européen ? - OpenClassrooms : l'e-learning "non élitiste" à la conquête du monde...

 

DOSSIER ANTI-VIRUS : chronique d'une mort annoncée... ou mutation profonde ? - DPO/DPD : notification des violations de données personnelles - Tribune Philippe Loudenot - Entretien avec Isabelle Falque-Pierrotin, Présidente de la Cnil - Aspects juridiques du Bug Bounty - Reportage au X-Force Command center IBM à Wroclaw - Cylance, le nouveau trublion - MOOC Anssi - Portrait Manuel Dorne alias "Korben"...

 

Afficher tous les derniers numéros

Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Aujourd’hui, les entreprises doivent ouvrir leur SI à un nombre toujours plus important de prestataires extérieurs, d’abord pour réduire le budget informatique – recours à des prestataires externes pour des compétences qui ne font pas partie du cœur de métier de la DSI - ensuite pour gagner en rapidité dans le déploiement de nouvelles solutions.

  


Tous les Livres Blancs
Derniers commentaires
Les artistes indépendants pourront désormais déposer leur musique directement sur Spotify, possibilité pour l'heure limitée à quelques centaines de musiciens américains, a annoncé le 20 septembre 2018 la plateforme Les artistes indépendants pourront désormais déposer leur musique directement sur Spotify, a annoncé jeudi la plateforme de musique en ligne, même si la possibilité est, pour l'heure, limitée à quelques centaines de musiciens américains. [Lire la dépêche...]

Le géant informatique américain Microsoft va décupler son effort de formation à l'intelligence artificielle en FranceLe géant informatique américain Microsoft va décupler son effort de formation à l'intelligence artificielle en France, pour satisfaire une demande qui devrait exploser dans les années à venir, a-t-il annoncé jeudi. [Lire la dépêche...]

Le géant informatique américain Microsoft va décupler son effort de formation à l'intelligence artificielle en FranceLe géant informatique américain Microsoft va décupler son effort de formation à l'intelligence artificielle en France, pour satisfaire une demande qui devrait exploser dans les années à venir, a-t-il annoncé jeudi. [Lire la dépêche...]

Fnac Darty annonce être en Fnac Darty a annoncé jeudi être en "négociations exclusives et avancées" en vue d'une prise de participation majoritaire dans WeFix, un réseau de magasins de réparation express de smartphones, dans la lignée de son engagement en matière de "réparabilité" des produits. [Lire la dépêche...]

La commissaire européenne à la Consommation enjoint Facebook de se conformer rapidement aux règles de l'UE en matière de protection des consommateursLa commissaire européenne à la Consommation, Vera Jourova, a enjoint jeudi Facebook de se conformer rapidement aux règles de l'UE en matière de protection des consommateurs d'ici la fin de l'année, faute de quoi elle demandera "des sanctions". [Lire la dépêche...]

Jack Ma, le fondateur du géant chinois du commerce électronique Alibaba, le 19 septembre 2018 à HangzhouJack Ma, le fondateur du géant chinois du commerce électronique Alibaba, a renoncé à son ambitieuse promesse de créer un million d'emplois aux Etats-Unis, pour cause de guerre commerciale, selon une interview d'un média d'Etat publiée jeudi. [Lire la dépêche...]

Facebook est en train de mettre sur pied une Facebook est en train de mettre sur pied une "salle de crise" ("war room") installée au siège du groupe, destinée à déjouer "en temps réel" les tentatives de manipulation des élections, ont annoncé des responsables du groupe américain. [Lire la dépêche...]

Kriptoiounivers, Le minage illicite de cryptomonnaies a augmenté de manière très importante depuis un an du fait, en partie, de la fuite d'un logiciel de l'agence de surveillance américaine NSA, selon un rapport publié mercredi. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

DREAMFORCE

Salesforce convie ses utilisateurs et partenaires à sa conférence annuelle Dreamforce du 25 au 28 septembre 2018 à San Francisco (Moscone Center). Organisée par Salesforce.
Journée de partage d’expériences sur l'IA, la Blockchain, l'Internet des Objets, le Cloud, la Sécurité, le 9 octobre 2018 à Paris (Carrousel du Louvre). Organisée par IBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.
RSS
Voir tout l'AgendaIT