X

News Partenaire

Pourquoi l'académie de Versailles a choisi EasyVista ?

1ère académie en France (sur 31) avec 100 000 salariés et 1,2 million d’élèves, l'académie de Versailles a une direction informatique qui emploie 200 personnes et traite 6000 demandes par mois. le DSI Jacky Galicher explique dans cette vidéo les raisons du choix de la solution EasyVista.


Des sextoys trop intrusifs coûtent 3,5 millions de dollars à leur fabricant

Peu respectueux de la confidentialité de ses utilisateurs, Standard Innovation, fabricant de sextoys connectés, vient de mettre fin à une class action en déboursant 3,5 millions de dollars et en acceptant de ne plus collecter de données sur ce qui fait vibrer ses clients.

Les sextoys connectés sont un segment de l’IoT qui rapporte. Sur un sujet aussi intime, les questions de confidentialité et de protection des données sont essentielles. Force est de constater que tous les constructeurs n’ont pas ce principe à coeur. Et cela peut leur coûter cher. L’entreprise canadienne Standard Innovation vient d’en faire l’expérience.

Lors de l’édition 2016 de la Defcon, un duo de chercheurs a démontré que le protocole Bluetooth de son vibromasseur phare, le WeVibe 4, était affecté de plusieurs vulnérabilités. Des failles permettant de dérober les données de l’application, voire d’en prendre le contrôle... Ils notaient également la gourmandise du constructeur pour les données issues de l’utilisation de ses sextoys, sur la température du produit, l’accélération cardiaque ou encore le niveau de vibration.

Dans la foulée, Standard Innovation se fend d’un communiqué expliquant ne collecter “que certaines données limitées pour nous aider à améliorer nos produits et à des fins de diagnostic. En pratique, nous utilisons ces données sous une forme agrégée, non identifiable”. Nous étions le 12 août 2016. Le 2 septembre, une utilisatrice américaine dépose une plainte contre la société.

La plaignante mettait à mal la défense de l’entreprise, l’accusant de ne pas avoir révélé que ses vibromasseurs transmettaient les données en temps réel à ses serveurs canadiens. La plainte détaillait également quelques autres données collectées, date et heure de chaque utilisation, mode de vibration choisi, le tout lié à l’adresse mail de l’utilisateur.

Une affaire vibrante

Le procès vient de s’achever sur une défaite de Standard Innovation. Faisant face à une class action, la société a accepté de détruire l’ensemble des données collectées et devra indemniser ses clients à hauteur de 4 millions de dollars canadiens (environ 3,5 millions de dollars). Les utilisateurs de l’application pourront réclamer jusqu’à 10 000 dollars.

Entre temps, l’entreprise a changé sa politique de confidentialité, en abandonnant l'identification de ses utilisateurs par la création d’un compte et en leur offrant de désactiver l’envoi anonymisé de données de l’application. Selon le National Post, suite au règlement à l’amiable de cette affaire, Standard Innovation ne collectera plus aucune donnée. Ses clients pourront donc continuer de se faire plaisir sans pour autant avoir à se sentir observés.



Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...

Actuellement en vente

Le Kiosque

QUANTIQUE : THE NEXT BIG THING(K) - Dossier Stockage & réseaux, NVMe, data management, SD-WAN, NFV, WiFi... - QUALCOMM ange ou démon de la 5G - MOBILE DEVOPS : au coeur de la transformation de l'entreprise - WORKPLACE : quand Facebook entre dans l'entreprise...

 

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Afficher tous les derniers numéros
Dossiers L'1FO
RGPD et Sécurité

RGPD et Sécurité

La sécurité fait partie intégrante du Règlement général sur la protection des données (RGPD) et constitue même un socle sur lequel il faut s’appuyer. Pour simplifier les choses, le texte fait même mention de techniques explicitement dénommées, tel le chiffrement, mais aussi l’anonymisation et la pseudonymisation. En revanche, comme souvent sur ce sujet, il est aussi et surtout question de gouvernance et de processus, plutôt que de technique pure.


Mavo, nouveau langage simple pour le Web

La plate-forme open source Mavo, basée sur HTML, est capable de fournir des fonctionnalités de gestion de données sans nécessiter un serveur en back-end. Sa créatrice, Lea Verou, dirige une équipe au MIT (Massachusetts Institute of Technology).

Privacy by design : comment le mettre en place

Privacy by design : comment le mettre en place

Face au phénomène récurrent des fuites massives de données, mais aussi au resserrement de la réglementation relative à la protection des données personnelles, les entreprises doivent aborder cette question sous un nouvel angle. Voici l’ère du « Privacy by design ».

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Les industriels du solaire réunis au sein du syndicat Enerplan ont réclamé jeudi la mise en place d'un groupe de travail pour simplifier les règles dans le solaire, à l'image de celui créé en octobre par le gouvernement dans l'éolien. [Lire la dépêche...]

Uber se retrouve visé par plusieurs enquêtes après la révélation du piratage des données de 57 millions de ses utilisateurs à travers le monde dont celles de 600.000 chauffeurs. [Lire la dépêche...]

Une société informatique se retrouve dans une position très inconfortable après avoir été visée par des hackers. Une énième cyberattaque ? Non, cette fois-ci, une simulation montée par un spécialiste du secteur, mais sur fond d'actualité brûlante. [Lire la dépêche...]

Le réseau social Facebook a annoncé mercredi qu'il allait permettre à ses utilisateurs de déterminer s'ils avaient été exposés à des contenus Facebook ou Instagram relevant d'ingérences attribuées à la Russie durant la présidentielle américaine de 2016. [Lire la dépêche...]

Le PDG d'Uber a révélé mardi que les données de 57 millions d'utilisateurs à travers le monde, dont celles de 600.000 chauffeurs, ont été piratées fin 2016, affirmant ne l'avoir appris que "récemment". [Lire la dépêche...]

Uber, le groupe américain de réservation de voitures avec chauffeur, voit son image déjà sulfureuse encore écornée par la révélation d'un piratage massif des données de ses utilisateurs et des critiques sur son manque de transparence. [Lire la dépêche...]

Nina scrute son auditoire de ses grands yeux marrons, en quête d'un contact visuel, "on va se parler, s'écouter, se regarder": depuis quatre ans, ce robot humanoïde apprend "à se comporter de manière socialement acceptable" en utilisant la parole mais aussi le regard et les gestes. [Lire la dépêche...]

L'application de téléphonie par internet Skype n'est plus disponible au téléchargement sur smartphone en Chine, le géant américain Apple indiquant mercredi avoir été contraint par Pékin de retirer des produits de sa boutique de téléchargement. [Lire la dépêche...]

La Commission fédérale des communications (FCC), qui régule le secteur américain des télécommunications, a dévoilé mardi le projet d'annulation de mesures de 2015 destinées à assurer que les fournisseurs d'accès traitent tous les services en ligne de la même manière.  [Lire la dépêche...]

L'Office national des changes a annoncé l'interdiction des transactions en monnaie virtuelle (bitcoin) au Maroc, pays où les opérations de change sont étroitement contrôlées. [Lire la dépêche...]

Toutes les dépêches AFP

AgendaIT

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

PARIS OPEN SOURCE SUMMIT

Fruit de la fusion de Solutions Linux et de l'Open World Forum, le Paris Open Source Summit tient sa 3ème édition les 6 et 7 décembre 2017 aux Docks de Paris. Organisé par Weyou Group (ex-Tarsus).

CES

L'International Consumer Electronics Show (International CES) se tient du 9 au 12 janvier 2018

 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

FIC

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 5 au 8 mars 2018. Organisée par Comexposium.

IT MEETINGS

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018

le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

RSS
Voir tout l'AgendaIT