X
Peekaboo vous espionne

News Partenaire

Peekaboo vous espionne

Tenable Research a découvert une faille logicielle majeure, baptisée Peekaboo, qui permet aux cybercriminels de contrôler certaines caméras de vidéosurveillance, leur permettant de surveiller secrètement, de manipuler et même de désactiver les flux. Voici un aperçu de ce que Tenable a découvert.

Une société de télésurveillance épinglée pour biométrie au travail illégale

Alors qu’elle planche sur un règlement type relatif à la biométrie sur le lieu de travail, la Cnil épingle une société se livrant à un contrôle des horaires de ses salariés par le biais d’un système d’autorisation, sans autorisation… entre autres manquements à la loi.

Un oeil libre de droits

Assistance Centre d’Appel est une entreprise spécialisée dans la télésurveillance d’ascenseurs et de parking, ainsi que dans la surveillance de ses salariés. Saisi d’une plainte en juin 2015, la Cnil procède à un contrôle des locaux en novembre 2016. Elle y découvre que la société a mis en place un dispositif de pointage biométrique, recueillant les empreintes digitales des salariés et servant à surveiller leurs horaires, et ce sans autorisation du gendarme des données personnelles.

La Cnil constate également que l’entreprise enregistre les appels téléphoniques sans que les salariés n’en soient informés. Et leurs interlocuteurs ne se voyaient pas préciser ni l’identité du responsable des traitements, ni de leurs droits d’opposition. Et pour enfoncer le clou, des postes de travail insuffisamment sécurisés : « la délégation a constaté, d’une part, que l’accès à l’outil de gestion de la société dénommé […] s’effectue via un mot de passe composé de 6 caractères alphabétiques et, d’autre part, une absence de verrouillage automatique des sessions sur certains postes de travail. Enfin, elle a été informée que le mot de passe d’accès au logiciel […] n’avait pas été modifié depuis 2011 ».

La Cnil, un gendarme qui a du cœur

Mise en demeure, Assistance Centre d’Appel informe en janvier 2018 avoir pris des dispositions pour se conformer à la loi. En mars, la Cnil mène donc une nouvelle inspection. « Le dispositif biométrique permettant le contrôle des horaires des salariés était toujours installé et qu’aucune mesure de sécurité n’avait été mise en place sur les postes de travail des salariés. En outre, la délégation a constaté qu’étaient enregistrées au sein du logiciel […], les traces de pointage par empreinte digitale entre le 30 août 2011 et le 28 mars 2018 » écrit la Cnil. Et il n’y avait guère d’amélioration sur les deux autres points.

La Cnil fulmine et prépare la riposte, à grands coups de sanction financière « qui ne saurait être inférieure à cinquante mille (50000) euros et qui serait rendue publique ». La société a néanmoins expliqué sa situation spécifique, notamment ses difficultés financières, et ses problèmes de prestataires dont les délais de réaction l’ont empêché de se mettre en conformité. « La formation restreinte considère que la gravité des manquements est caractérisée au vu de la catégorie particulière de données à caractère personnel traitées par la société. Les données biométriques en ce qu’elles sont relatives notamment aux caractéristiques physiques et biologiques - permettant l’identification ou l’authentification unique d’une personne physique - bénéficient d’un régime particulièrement protecteur » conclut la Cnil, qui consulte en ce moment même sur le sujet mais se montre toutefois clémente : Assistance Centre d’Appel se voit infliger une amende de 10000 euros.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Débats


Sécurité du poste de travail

Sécurité du poste de travail

Yann Serra
Les hackers considèrent désormais qu’il est bien plus rentable de concevoir des attaques sur-mesure pour dévaliser les entreprises. Le ciblage des salariés atteint un niveau de personnalisation tel que les...

Digital Learning Manager

La transformation digitale des entreprises passe nécessairement par une phase de formation. C’est là que le Digital Learning Manager (DLM) intervient. Coup de projecteur sur ce nouveau métier qui a le vent en poupe.

Langages informatiques

Langages informatiques

Chaque année, une flopée de nouveaux langages informatiques est proposée par les chercheurs et les éditeurs de logiciels. Chacun d’eux vise à être plus simple, plus efficace, plus...

RSS
Afficher tous les dossiers

STOCKAGE NOUVELLE GÉNÉRATION - Prélèvement à la source : les éditeurs confiants - Multicloud : les Français entrent dans la danse - DEV : les langages à connaître... et ceux à éviter - Se former à l'IoT gratuitement - IPV6 : il est plus que temps ! - Rencontre avec Jean-Noël de Galzain, fondateur de Wallix et d'Hexatrust...

 

SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte...

 

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

Afficher tous les derniers numéros

Tous les secteurs industriels dans le monde sont confrontés à des défis informatiques spécifiques qui conditionnent le succès ou l’échec de l’entreprise.


Au cours de la dernière année, les données volées et vulnérables se sont révélées des armes précieuses pour les adversaires de tous les horizons, dans toutes les régions, et pour toutes les motivations.


Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


Tous les Livres Blancs
Derniers commentaires
A l'origine du mouvement des gilets jaunes, la hausse du prix des carburants et une vidéo sur Facebook qui devient virale"Les automobilistes de Normandie en colère", "Les gilets jaunes en colère": les groupes sur Facebook ont joué un rôle central dans le développement du mouvement des "gilets jaunes" en France, expliquent ses membres et des spécialistes.  [Lire la dépêche...]

(ILLUSTRATION) Uber espère réaliser l'an prochain la plus grosse entrée en Bourse du secteur technologique, à plus de 100 milliards de dollarsLa plateforme de réservation de voitures avec chauffeur Uber a discrètement lancé cette semaine une procédure en vue de son entrée en Bourse, affirme le Wall Street Journal (WSJ) vendredi soir au lendemain d'une annonce similaire par son rival Lyft. [Lire la dépêche...]

La directrice financière du géant chinois des télécoms Huawei, arrêtée samedi au Canada à la demande des Etats-Unis, est accusée de fraude par la justice américaine, a-t-on appris vendredi lors de sa comparution devant un juge de Vancouver. [Lire la dépêche...]

La directrice financière du géant chinois des télécoms Huawei est soupçonnée par les Etats-Unis d'avoir fraudé pour contourner les sanctions américaines contre l'Iran, selon les informations révélées vendredi pendant une audience devant un tribunal canadien. [Lire la dépêche...]

Facebook permet au mouvement des Facebook permet au mouvement des "gilets jaunes", né sur le réseau social, de s'inscrire dans la durée, grâce à ses algorithmes qui favorisent les contenus émotionnels, fondés sur la colère et l'indignation, explique Olivier Ertzscheid, enseignant-chercheur en Sciences de l'information à l'université de Nantes. [Lire la dépêche...]

Le géant chinois des télécoms Huawei s'est dit vendredi Le géant chinois des télécoms Huawei s'est dit vendredi "surpris et déçu" par les propos du vice-président de la Commission européenne, Andrus Ansip, qui a estimé qu'il fallait "s'inquiéter" des risques que fait courir ce groupe à l'UE en matière de sécurité. [Lire la dépêche...]

Ordinateurs portables ou téléphones mobiles, tout est bon pour se connecter à Internet dans ce parc de la Havane à Cuba, le 5 décembre 2018Quelque 3,9 milliards de personnes utilisent internet, ce qui signifie que pour la première fois plus de la moitié de la population mondiale est connectée, a indiqué l'ONU vendredi. [Lire la dépêche...]

La directrice financière du groupe chinois Huawei Meng Wanzhou a été arrêtée le 1er décembre à Vancouver, au Canada.Elle a commencé comme secrétaire mais semblait partie pour succéder à son père à la tête de Huawei, numéro deux mondial des téléphones portables. Meng Wanzhou n'avait pas prévu de se retrouver entre-temps dans une prison canadienne, au coeur de la rivalité stratégique Chine-Etats-Unis. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

CES

CES CES

L'International Consumer Electronics Show (International CES) se tient du 8 au 11 janvier 2019 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Thématique principale de cette édition 2019 : The global stage for innovation. Organisé par la CTA (Consumer Technology Association).

FIC

FIC FIC
Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 2ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 29 et 30 janvier 2019 à Espace Grand Arche, Paris La Défense. Organisé par PG Promotion.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances), le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, la 13ème édition d'IT Partners a lieu les 13 et 14 mars 2019 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.
RSS
Voir tout l'AgendaIT