X
Peekaboo vous espionne

News Partenaire

Peekaboo vous espionne

Tenable Research a découvert une faille logicielle majeure, baptisée Peekaboo, qui permet aux cybercriminels de contrôler certaines caméras de vidéosurveillance, leur permettant de surveiller secrètement, de manipuler et même de désactiver les flux. Voici un aperçu de ce que Tenable a découvert.
25 Latest Articles Derniers articles | Archives | Recherche

Une société de télésurveillance épinglée pour biométrie au travail illégale

par Guillaume Périssat, le 20 septembre 2018 15:49 Article Rating

Alors qu’elle planche sur un règlement type relatif à la biométrie sur le lieu de travail, la Cnil épingle une société se livrant à un contrôle des horaires de ses salariés par le biais d’un système d’autorisation, sans autorisation… entre autres manquements à la loi.

Un oeil libre de droits

Assistance Centre d’Appel est une entreprise spécialisée dans la télésurveillance d’ascenseurs et de parking, ainsi que dans la surveillance de ses salariés. Saisi d’une plainte en juin 2015, la Cnil procède à un contrôle des locaux en novembre 2016. Elle y découvre que la société a mis en place un dispositif de pointage biométrique, recueillant les empreintes digitales des salariés et servant à surveiller leurs horaires, et ce sans autorisation du gendarme des données personnelles.

La Cnil constate également que l’entreprise enregistre les appels téléphoniques sans que les salariés n’en soient informés. Et leurs interlocuteurs ne se voyaient pas préciser ni l’identité du responsable des traitements, ni de leurs droits d’opposition. Et pour enfoncer le clou, des postes de travail insuffisamment sécurisés : « la délégation a constaté, d’une part, que l’accès à l’outil de gestion de la société dénommé […] s’effectue via un mot de passe composé de 6 caractères alphabétiques et, d’autre part, une absence de verrouillage automatique des sessions sur certains postes de travail. Enfin, elle a été informée que le mot de passe d’accès au logiciel […] n’avait pas été modifié depuis 2011 ».

La Cnil, un gendarme qui a du cœur

Mise en demeure, Assistance Centre d’Appel informe en janvier 2018 avoir pris des dispositions pour se conformer à la loi. En mars, la Cnil mène donc une nouvelle inspection. « Le dispositif biométrique permettant le contrôle des horaires des salariés était toujours installé et qu’aucune mesure de sécurité n’avait été mise en place sur les postes de travail des salariés. En outre, la délégation a constaté qu’étaient enregistrées au sein du logiciel […], les traces de pointage par empreinte digitale entre le 30 août 2011 et le 28 mars 2018 » écrit la Cnil. Et il n’y avait guère d’amélioration sur les deux autres points.

La Cnil fulmine et prépare la riposte, à grands coups de sanction financière « qui ne saurait être inférieure à cinquante mille (50000) euros et qui serait rendue publique ». La société a néanmoins expliqué sa situation spécifique, notamment ses difficultés financières, et ses problèmes de prestataires dont les délais de réaction l’ont empêché de se mettre en conformité. « La formation restreinte considère que la gravité des manquements est caractérisée au vu de la catégorie particulière de données à caractère personnel traitées par la société. Les données biométriques en ce qu’elles sont relatives notamment aux caractéristiques physiques et biologiques - permettant l’identification ou l’authentification unique d’une personne physique - bénéficient d’un régime particulièrement protecteur » conclut la Cnil, qui consulte en ce moment même sur le sujet mais se montre toutefois clémente : Assistance Centre d’Appel se voit infliger une amende de 10000 euros.

Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider

A lire aussi...

- Vidéosurveillance, collecte excessive de données… la Cnil flingue l’École 42 30/10/18

- Données personnelles : les assureurs se font taper sur les doigts 18/10/18

- Fuite de données : la Cnil condame Dailymotion 02/08/18

- Géolocalisation : la Cnil épingle Teemo et Fidzup 20/07/18

- Cambridge Analytica : Facebook sur le point d’être mis à l’amende 11/07/18

- Défaut de sécurisation : la Cnil sanctionne une association 28/06/18

- Le Conseil constitutionnel encadre l’usage des algorithmes dans l'Administration 19/06/18

- Manque de moyens pour le suivi de la liste noire 30/05/18

- Compteurs Linky : la Cnil met en demeure Direct Energie 27/03/18

- La Cnil met en demeure WhatsApp 19/12/17

Autres infos Sécurité, Débats

Actuellement à la Une...

Cours Bitcoin
Dossiers L'1FO
Sécurité du poste de travail

Sécurité du poste de travail

Yann Serra
Les hackers considèrent désormais qu’il est bien plus rentable de concevoir des attaques sur-mesure pour dévaliser les entreprises. Le ciblage des salariés atteint un niveau de personnalisation tel que les...

Digital Learning Manager

Christophe Guillemin
La transformation digitale des entreprises passe nécessairement par une phase de formation. C’est là que le Digital Learning Manager (DLM) intervient. Coup de projecteur sur ce nouveau métier qui a le vent en poupe.
Langages informatiques

Langages informatiques

Alain Clapaud
Chaque année, une flopée de nouveaux langages informatiques est proposée par les chercheurs et les éditeurs de logiciels. Chacun d’eux vise à être plus simple, plus efficace, plus...
RSS
Afficher tous les dossiers
Actuellement en vente

Le Kiosque
L'INFORMATICIEN n°172 - Novembre 2018

STOCKAGE NOUVELLE GÉNÉRATION - Prélèvement à la source : les éditeurs confiants - Multicloud : les Français entrent dans la danse - DEV : les langages à connaître... et ceux à éviter - Se former à l'IoT gratuitement - IPV6 : il est plus que temps ! - Rencontre avec Jean-Noël de Galzain, fondateur de Wallix et d'Hexatrust...

 
[Sommaire]
L'INFORMATICIEN n°171 - Octobre 2018

SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte...

 
[Sommaire]
L'INFORMATICIEN n°170 - Septembre 2018

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 
[Sommaire]
Afficher tous les derniers numéros
LIVRES BLANCS
Le cloud computing pour le monde réel

Tous les secteurs industriels dans le monde sont confrontés à des défis informatiques spécifiques qui conditionnent le succès ou l’échec de l’entreprise.

[Présentation du Livre Blanc...]
Rapport complet sur les menaces

Au cours de la dernière année, les données volées et vulnérables se sont révélées des armes précieuses pour les adversaires de tous les horizons, dans toutes les régions, et pour toutes les motivations.

[Présentation du Livre Blanc...]
Gouvernance des tiers

Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?

[Présentation du Livre Blanc...]
Repenser la sécurité à l'ère du Devops

Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.

[Présentation du Livre Blanc...]
Protection Endpoint Next-Gen

PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.

[Présentation du Livre Blanc...]
Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Facebook, terreau fertile du mouvement des "gilets jaunes"
A l'origine du mouvement des gilets jaunes, la hausse du prix des carburants et une vidéo sur Facebook qui devient virale"Les automobilistes de Normandie en colère", "Les gilets jaunes en colère": les groupes sur Facebook ont joué un rôle central dans le développement du mouvement des "gilets jaunes" en France, expliquent ses membres et des spécialistes.  [Lire la dépêche...]
Uber a lancé cette semaine la procédure d'entrée en Bourse (presse)
(ILLUSTRATION) Uber espère réaliser l'an prochain la plus grosse entrée en Bourse du secteur technologique, à plus de 100 milliards de dollarsLa plateforme de réservation de voitures avec chauffeur Uber a discrètement lancé cette semaine une procédure en vue de son entrée en Bourse, affirme le Wall Street Journal (WSJ) vendredi soir au lendemain d'une annonce similaire par son rival Lyft. [Lire la dépêche...]
Huawei: la directrice financière accusée de fraude par les Etats-Unis
La directrice financière du géant chinois des télécoms Huawei, arrêtée samedi au Canada à la demande des Etats-Unis, est accusée de fraude par la justice américaine, a-t-on appris vendredi lors de sa comparution devant un juge de Vancouver. [Lire la dépêche...]
La directrice financière de Huawei soupçonnée de fraude par les Etats-Unis
La directrice financière du géant chinois des télécoms Huawei est soupçonnée par les Etats-Unis d'avoir fraudé pour contourner les sanctions américaines contre l'Iran, selon les informations révélées vendredi pendant une audience devant un tribunal canadien. [Lire la dépêche...]
Gilets jaunes: "Facebook est un ascenseur de la colère sociale"
Facebook permet au mouvement des Facebook permet au mouvement des "gilets jaunes", né sur le réseau social, de s'inscrire dans la durée, grâce à ses algorithmes qui favorisent les contenus émotionnels, fondés sur la colère et l'indignation, explique Olivier Ertzscheid, enseignant-chercheur en Sciences de l'information à l'université de Nantes. [Lire la dépêche...]
Cybersécurité : Huawei "déçu" des inquiétudes exprimées par un commissaire européen
Le géant chinois des télécoms Huawei s'est dit vendredi Le géant chinois des télécoms Huawei s'est dit vendredi "surpris et déçu" par les propos du vice-président de la Commission européenne, Andrus Ansip, qui a estimé qu'il fallait "s'inquiéter" des risques que fait courir ce groupe à l'UE en matière de sécurité. [Lire la dépêche...]
Plus de 50% de la population connectée à internet, selon l'ONU
Ordinateurs portables ou téléphones mobiles, tout est bon pour se connecter à Internet dans ce parc de la Havane à Cuba, le 5 décembre 2018Quelque 3,9 milliards de personnes utilisent internet, ce qui signifie que pour la première fois plus de la moitié de la population mondiale est connectée, a indiqué l'ONU vendredi. [Lire la dépêche...]
La "princesse" de Huawei au piège de la rivalité Chine-USA
La directrice financière du groupe chinois Huawei Meng Wanzhou a été arrêtée le 1er décembre à Vancouver, au Canada.Elle a commencé comme secrétaire mais semblait partie pour succéder à son père à la tête de Huawei, numéro deux mondial des téléphones portables. Meng Wanzhou n'avait pas prévu de se retrouver entre-temps dans une prison canadienne, au coeur de la rivalité stratégique Chine-Etats-Unis. [Lire la dépêche...]
Toutes les dépêches AFP
AgendaIT

CES

Plus d'infos
CES CES

L'International Consumer Electronics Show (International CES) se tient du 8 au 11 janvier 2019 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Thématique principale de cette édition 2019 : The global stage for innovation. Organisé par la CTA (Consumer Technology Association).

Plus d'infos

FIC

Plus d'infos
FIC FIC
Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.
Plus d'infos

AP CONNECT

Plus d'infos
AP CONNECT AP CONNECT
La 2ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 29 et 30 janvier 2019 à Espace Grand Arche, Paris La Défense. Organisé par PG Promotion.
Plus d'infos

RENCONTRES AMRAE

Plus d'infos
RENCONTRES AMRAE RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances), le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

Plus d'infos

IT PARTNERS

Plus d'infos
IT PARTNERS IT PARTNERS
Événement du "channel" IT, télécoms et audiovisuel, la 13ème édition d'IT Partners a lieu les 13 et 14 mars 2019 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.
Plus d'infos
RSS
Voir tout l'AgendaIT