X
Pourquoi un Equality Lounge

News Partenaire

Pourquoi un Equality Lounge

Alex Dayon revient sur les 4 piliers de l’entreprise : la confiance, le succès des clients, l’innovation et l’égalité. Pour cette raison l’Equality Lounge sur le salon Viva Tech ne visait pas à promouvoir les solutions de l’entreprise mais de permettre aux différentes communautés de profiter de cet espace, notamment Paris Code pour effectuer des sessions de formations.


Optical Center à nouveau sanctionné par la Cnil

Après une amende de 50 000 euros en 2015 pour ne pas avoir suffisamment sécurisé les mots de passe de ses utilisateurs, Optical Center est accusé cette fois-ci d’un défaut de sécurité pouvant provoquer une fuite de données. 250 000 euros dans la vue.

En juillet 2014, la CNIL reçoit la plainte d’une cliente des magasins Optical Center qui craint un défaut de sécurisation de son mot de passe sur le site de l’opticien. Les manquements sont constatés et la faute avérée en décembre suivant, puis en février 2015, puis en août de la même année. En novembre, Optical Center est condamné à 50 000 euros d’amende.

Trois ans plus tard, presque jour pour jour, un autre client informe la Cnil d’une « fuite de données conséquente » chez Optical Center. Rebelote : le gendarme des données personnelles réalise un contrôle en ligne, constate qu’il parvient à accéder à des « centaines de factures de clients de la société […] contenant des données telles que les nom, prénom, adresse postale ainsi que des données de santé (correction ophtalmologique) ou encore, dans certains cas, le numéro de sécurité sociale des personnes concernées ».

Un défaut, ça va. C’est quand il y en a plusieurs…

S’en suit un contrôle dans les locaux de l’opticien, qui reconnaît le défaut de sécurité. « En l’espèce, le site "www.optical-center.fr" n’intégrait pas de fonctionnalité permettant de vérifier qu’un client est bien connecté à son espace personnel (« espace client ») avant de lui afficher ses factures. Il était ainsi relativement simple d’accéder aux documents d’un autre client de la société » écrit la Cnil. La procédure est lancée.

Certes, Optical Center a été réactif, contactant très vite son prestataire pour qu’une solution soit apportée au problème. Mais la société a échoué à prendre une « précaution d’usage essentielle ». D’autant que la Cnil a de la mémoire. « La formation restreinte a également relevé que la société n’était pas sans ignorer les risques liés à un défaut de sécurisation de son site dès lors qu’une sanction de 50 000 euros avait déjà été prononcée en raison d’un défaut de sécurité en 2015 ». Chez le régulateur, pour une amende encaissée, la deuxième est offerte. Le montant de la sanction a quintuplé à 250 000 euros.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Tendances


A votre avis...

Windows 10 booste sa sécurité

Windows 10 booste sa sécurité

Avec sa Fall Creators Update, Microsoft renforce considérablement les défenses de Windows tout en intégrant encore un peu plus les scénarios BYOD et mobiles. Une mise à jour majeure sur laquelle les entreprises...

Développez vos premiers chatbots !

Développez vos premiers chatbots !

Application la plus évidente de l’Intelligence artificielle, le chatbot est la technologie à la mode, outre le volet IA indispensable dans la compréhension du langage, un bot, c’est avant tout une application...

La folie blockchain !

La folie blockchain !

Depuis quelques mois, l’actualité autour de la blockchain est plus palpitante que jamais. L’été 2017 aura été l’occasion d’un feuilleton haletant pour le Bitcoin. Ce sujet est autant...

RSS
Afficher tous les dossiers

GÉRER LE CLOUD HYBRIDE - Kubernetes et les Cloud CaaS - Annonces Build 2018 - Internet plus sûr avec TLS 1.3 - WiFi 802.11ax - Data Warehouse du futur - Au coeur d'Hexatrust : Gatewatcher, l'innovation chevillée au corps - Formations Blockchains - IoT pour tous avec Sens'It de Sigfox...

 

FAKEBOOK : l'affaire Cambridge Analytica/Facebook - RGPD : 1ers retours d'expérience - Cryptojacking, la nouvelle menace - Laval Virtual ou l'(AR/VR)évolution par les usages - Au coeur d'Hexatrust... Wallix : du courage et du plaisir - Google AMP - Robotic Process Automation...

 

BIG DATA : technologies, usages et futur - La 5G en ordre de bataille - Windows Server Project Honolulu - Serverless : le calcul sans serveur prêt pour la production ? - Faille memcached - Bootcamp WebForce3 - Comparatif smartphones - Rencontre avec Idriss Aberkane...

 

Afficher tous les derniers numéros
News Mag-Securs

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Aujourd’hui, les entreprises doivent ouvrir leur SI à un nombre toujours plus important de prestataires extérieurs, d’abord pour réduire le budget informatique – recours à des prestataires externes pour des compétences qui ne font pas partie du cœur de métier de la DSI - ensuite pour gagner en rapidité dans le déploiement de nouvelles solutions.

  


Adoptée le 6 juillet 2016, la directive NIS (pour Network Infrastructure Security) doit être transposée par les Etats membres de l’Union Européenne au plus tard le 9 mai 2018.

Ce Livre Blanc éclaire les enjeux et les impacts de la directive NIS sur les pratiques de cybersécurité des pays européens.

  


"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


Tous les Livres Blancs
Derniers commentaires
La Cour suprême des Etats-Unis, photographiée le 25 juin 2014, a restreint vendredi la possibilité pour les policiers d'obtenir une foule d'informations concernant un citoyen grâce aux données de géolocalisation de son téléphone portable
La Cour suprême des Etats-Unis a jugé vendredi que des policiers devaient requérir un mandat judiciaire afin d'obtenir les données de géolocalisation des téléphones portables, dans l'une des plus importantes affaires de libertés publiques de ces dernières années. [Lire la dépêche...]

YouTube, souvent critiqué pour ne pas rétribuer assez les créateurs de contenus, va leur permettre de gagner davantage via des abonnements payantsLa plateforme de vidéos YouTube, souvent critiquée pour ne pas rétribuer assez les créateurs de contenus, va leur permettre de gagner davantage via des abonnements payants, a indiqué jeudi la filiale de Google. [Lire la dépêche...]

Le constructeur américain Ford joue son avenir sur la transformation de la vieille gare de Détroit en centre En difficulté, Ford joue son avenir sur la transformation de la vieille gare de Détroit, vestige de la splendeur passée de cette terre de l'automobile américaine, en centre "high-tech" ambitionnant de devenir un temple des technologies électriques et autonomes. [Lire la dépêche...]

Un technicien s'occupe de la maintenance dans une mine de bitcoin au Québec, la monnaie électronique qui utilise la technologie de la blockchain.Un festival de musique américain va utiliser pour la première fois la "blockchain" pour tenter de lutter contre la fraude aux billets et leur revente à des prix parfois exorbitants. [Lire la dépêche...]

Une figurine est placée devant un écran de smartphone cassé montrant le logo de Facebook, à Paris le 16 mai 2018Le réseau social Facebook a annoncé jeudi le lancement d'un système pour vérifier l'authenticité des photos et des vidéos, dans le cadre de ses efforts pour contrer les campagnes de désinformation ayant affecté la plateforme. [Lire la dépêche...]

Brian Krzanich, 58 ans, ici le 8 janvier 2018 dans un salon professionnel à Las VegasLe groupe informatique Intel a annoncé jeudi la démission de son PDG, Brian Krzanich, 58 ans, à la suite d'une liaison "consentie" au sein de l'entreprise avec un membre du personnel. [Lire la dépêche...]

Instagram a indiqué le 20 juin 2018 avoir dépassé la barre du milliard d'utilisateurs actifsAvec désormais un milliard d'utilisateurs, Instagram profite de son succès auprès d'un jeune public friand de partages de photos et de vidéos, et compte amplifier le mouvement avec une nouvelle plateforme dédiée à des vidéos longues d'une heure, mordant encore davantage sur le terrain de YouTube. [Lire la dépêche...]

Instagram a indiqué le 20 juin 2018 avoir dépassé la barre du milliard d'utilisateurs actifsInstagram a indiqué mercredi avoir dépassé la barre du milliard d'utilisateurs actifs, confirmant ainsi l'engouement d'un public, notamment jeune, pour ce réseau social centré sur le partage de photos et de vidéos. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT
Outscale vous donne rendez-vous pour la 5ème édition des Cloud Days le 21 juin 2018 à Paris (Châteauform' City George V).

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

INNOVATIVE CITY

Conférences et exposition Innovative City 2018 sur le thème "Innovation for better life & small business" les 27 et 28 juin 2018 à Nice (Acropolis). Organisé par Innovative City SAS. 
Conférence et lieu d'échanges, de business et de networking sur les enjeux du secteur du Cloud Computing à Paris (hôtel Intercontinental) le 3 juillet 2018. Organisée, dans le cadre de la Cloud Week Paris 2018 (3 au 5 juillet) par l'association EuroCloud France et Prache Media Event.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

IFA

IFA IFA
Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 31 août au 5 septembre 2018. Organisé par Messe Berlin.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI, E-Achats, Dématérialisation, Archivage en ligne,SDN/InfotoDoc, Serveurs & Applications - se tiennent du 24 au 26 septembre 2018 à Paris, Porte de Versailles (Pavillon 2.2). Organisés par Infopromotions.
RSS
Voir tout l'AgendaIT