X

News Partenaire

Attaques DDoS : ne vous laissez pas submerger !

GitHub, OVH ou le Liberia et même récemment l’ANSSI, ont en commun d’avoir été ciblés par des attaques de type DDoS (Distributed Denial of Service) avec des conséquences allant de la perte d’activité, de visibilité jusqu’à une absence totale de connectivité. Ces offensives s’appuient sur des systèmes informatiques (PC, serveurs ou objets connectés) qui envoient massivement des requêtes à un site pour le saturer et au final le faire tomber.

Optical Center à nouveau sanctionné par la Cnil

Après une amende de 50 000 euros en 2015 pour ne pas avoir suffisamment sécurisé les mots de passe de ses utilisateurs, Optical Center est accusé cette fois-ci d’un défaut de sécurité pouvant provoquer une fuite de données. 250 000 euros dans la vue.

En juillet 2014, la CNIL reçoit la plainte d’une cliente des magasins Optical Center qui craint un défaut de sécurisation de son mot de passe sur le site de l’opticien. Les manquements sont constatés et la faute avérée en décembre suivant, puis en février 2015, puis en août de la même année. En novembre, Optical Center est condamné à 50 000 euros d’amende.

Trois ans plus tard, presque jour pour jour, un autre client informe la Cnil d’une « fuite de données conséquente » chez Optical Center. Rebelote : le gendarme des données personnelles réalise un contrôle en ligne, constate qu’il parvient à accéder à des « centaines de factures de clients de la société […] contenant des données telles que les nom, prénom, adresse postale ainsi que des données de santé (correction ophtalmologique) ou encore, dans certains cas, le numéro de sécurité sociale des personnes concernées ».

Un défaut, ça va. C’est quand il y en a plusieurs…

S’en suit un contrôle dans les locaux de l’opticien, qui reconnaît le défaut de sécurité. « En l’espèce, le site "www.optical-center.fr" n’intégrait pas de fonctionnalité permettant de vérifier qu’un client est bien connecté à son espace personnel (« espace client ») avant de lui afficher ses factures. Il était ainsi relativement simple d’accéder aux documents d’un autre client de la société » écrit la Cnil. La procédure est lancée.

Certes, Optical Center a été réactif, contactant très vite son prestataire pour qu’une solution soit apportée au problème. Mais la société a échoué à prendre une « précaution d’usage essentielle ». D’autant que la Cnil a de la mémoire. « La formation restreinte a également relevé que la société n’était pas sans ignorer les risques liés à un défaut de sécurisation de son site dès lors qu’une sanction de 50 000 euros avait déjà été prononcée en raison d’un défaut de sécurité en 2015 ». Chez le régulateur, pour une amende encaissée, la deuxième est offerte. Le montant de la sanction a quintuplé à 250 000 euros.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Tendances


A votre avis...

Quel ultra-portable choisir ?

Quel ultra-portable choisir ?

Cinq ultra-portables Windows 10 et Chromebook en test : de 409 à 1300 euros. Et de 0,75 à 1,68 kg. HP Envy x2, Dell Chromebook 3380, Acer Chromebook Spin 13, Asus NovaGo et HP Chromebook x360.

Conteneurs

Conteneurs

Docker a fait le boulot. Bon nombre de développeurs ont adopté les conteneurs, si bien que désormais tous les fournisseurs de Cloud se battent pour les attirer. Enquête sur le nouveau phénomène cloud du...

Pourquoi IBM rachète Red Hat

Pourquoi IBM rachète Red Hat

Yann Serra
Red Hat détient OpenShift, la clé qui doit permettre à IBM de maintenir, voire dépasser ses 8 % de part sur un marché du service cloud qui, dit-on, représentera en 2019 « mille milliards de dollars...

RSS
Afficher tous les dossiers

CYBER-RÉSILIENCE : une question d'anticipation - Tendances 2019 : Edge, SD-Wan, Cloud hybride, collaboratif, IA/deep learning, Blockchain, SaaS - 5G enjeux sécurité - Cloud chez soi : idée géniale ou idiote ? - Fin des mainframes ? - Langages les plus buggés - Véhicules autonomes : les débouchés pour les informaticiens...

 

ENQUÊTE IAM / IAG : identité, la question de confiance - Cloud Act : Y a-t-il un problème ? - Le reCAPTCHA de Google est-il conforme au RGPD ? - Reportage Eset à Bratislava : À l’Est du nouveau - Les objets connectés, nouvelle cible privilégiée des pirates - Dans l’armurerie de Deutsche Telekom - Portrait John Fokker, tall guy, smart guy...

 

L'IA EN ACTION : 6 exemples d'exploitation concrète - Les frameworks de Machine Learning - Pourquoi IBM rachète Red Hat ? - La fièvre des conteneurs "managés" - Les nouveaux métiers de l'IT - Rencontre avec Salwa Toko, présidente du CNNum - Quel ultra-portable choisir ? Chromebook ou terminal Windows 10 ?...

 

Afficher tous les derniers numéros

Plus l'entreprise se numérise, plus le risque d'interruption s'accroît. Plus les architectures informatiques se complexifient (services de clouds publics et plateformes hybrides, mondialisation, personnalisation des TI...), plus les reprises après sinistre deviennent difficiles et coûteuses. Face à de tels enjeux, il est essentiel de se demander si l'approche traditionnelle, basée sur les reprises après sinistre, est encore véritablement appropriée.

Ce livre blanc passe en revue toutes les composantes et propose une approche originale pour ne plus subir d'interruption de services.


Avez-vous le contrôle de vos données Office 365 ? Avez-vous accès à tous les éléments dont vous avez besoin ? À première vue, la réponse est en général « Bien sûr » ou « Microsoft s’en occupe ». Mais à bien y réfléchir, en êtes-vous sûr ?


Tous les secteurs industriels dans le monde sont confrontés à des défis informatiques spécifiques qui conditionnent le succès ou l’échec de l’entreprise.


Au cours de la dernière année, les données volées et vulnérables se sont révélées des armes précieuses pour les adversaires de tous les horizons, dans toutes les régions, et pour toutes les motivations.


Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Tous les Livres Blancs
Derniers commentaires
Lors d'un salon sur les nouvelles technologies, à Ryad, le 20 avril 2008L'Arabie saoudite a rejeté samedi les critiques visant une application mobile disponible dans le royaume qui permet, selon des organisations de défense des droits humains, aux hommes de surveiller les déplacements des femmes. [Lire la dépêche...]

Amazon paie-t-il des impôts fédéraux ?La jeune élue à la Chambre des représentants et star montante du parti démocrate Alexandria Ocasio-Cortez a mis en lumière cette semaine un rapport selon lequel le géant américain de la distribution en ligne Amazon n'a payé aucun impôt fédéral sur le revenu depuis deux ans. [Lire la dépêche...]

Un organisme de recherche spécialisé dans l'intelligence artificielle a annoncé que le générateur automatique de texte qu'il a développé resterait confidentiel, inquiet que son programme aux très bons résultats puisse tomber entre de mauvaises mainsUn organisme de recherche spécialisé dans l'intelligence artificielle a annoncé que le générateur automatique de texte qu'il a développé resterait confidentiel, inquiet que son programme aux très bons résultats puisse tomber entre de mauvaises mains. [Lire la dépêche...]

16 joueurs professionnels de efoot en compétitions pour désigner les 6 meilleurs français 2019 de la FIFA lors du camp de base à Clairefontaine, le 12 février 2019 Avec l'explosion du phénomène esport ces cinq dernières années, les chaînes de télévision regardent avec appétit un marché souvent jeune et très engagé et n'hésitent plus à venir en concurrence frontale avec les plateformes historiques de diffusion que sont Twitch et YouTube. [Lire la dépêche...]

Trois boutiques Samsung vont ouvrir aux Etats-Unis mercredi, jour où le fabricant de smartphones devrait dévoiler de nouveaux modèles de sa gamme Galaxy, dont sans doute une version qui pourrait disposer d'un écran pliable. [Lire la dépêche...]

Facebook pourrait sanctionné pour non-respect de ses engagements sur la protection des donnéesFacebook est en train de négocier avec le régulateur américain le montant d'une amende, qui pourrait tourner autour de 2 milliards de dollars, pour avoir enfreint ses engagements en matière de protection des données, selon la presse vendredi. [Lire la dépêche...]

Un graffiti anti-Amazon le 9 février 2019 dans le quartier new-yorkais de Long Island City25.000 emplois perdus: le géant de la vente en ligne Amazon a annoncé jeudi qu'il ne construirait finalement pas de nouveau siège à New York face à l'hostilité grandissante de nombreux élus locaux, en phase avec une aile gauche du parti démocrate de plus en plus remontée contre les grands patrons. [Lire la dépêche...]

Un magasin Apple dans la gare Grand Central à New York, le 29 janvier 2019 Avec des ventes d'iPhone qui patinent, Apple mise à plein sur les services pour tenter de se réinventer : le géant pourrait lancer cette année un abonnement presse et son propre service de vidéo, avec l'aide de stars d'Hollywood. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

BIG DATA

Conférences et exposition sur le Big Data les 11 et 12 mars 2019 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, la 13ème édition d'IT Partners a lieu les 13 et 14 mars 2019 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.
RSS
Voir tout l'AgendaIT