X

News Partenaire

Active Backup for Office 365

Avec sa nouvelle solution Active Backup for Office 365, Synology met à disposition de toutes les sociétés, et tout particulièrement les petites et moyennes entreprises, une solution de sauvegarde et de restauration complète particulièrement facile à utiliser, notamment grâce à une console unique d’administration. Office 365 est aujourd’hui en train de devenir la suite de logiciels de bureautique la plus utilisée dans le monde et disposer d’une solution de sauvegarde performante, économique et simple d’utilisation est largement demandée.

Vidéosurveillance, collecte excessive de données… la Cnil flingue l’École 42

La liste des manquements de l’école de Xavier Niel est longue : vidéosurveillance intrusive, images largement accessibles, données personnelles conservées indéfiniment, manque de sécurisation, défaut d’information… le gendarme des données personnelles a mis en demeure l’association de se mettre en conformité, et fissa !

Après les accusations de sexisme en son sein, l’École 42 de Xavier Niel se voit reprocher de nombreux manquements à la législation sur la protection des données. Les 12 et 13 février dernier, une délégation de la Cnil mène un contrôle dans les locaux de l’école, réputée pour son approche pédagogique originale. Et constate la présence de caméras autres que celles des chaînes de télévision lors des visites présidentielles. Les lieux sont en effet équipés de 60 caméras de vidéosurveillance utilisées « à des fins de protection des biens et des personnes ».

« Certaines permettent de visualiser les espaces de travail où sont installés les postes informatiques à disposition des étudiants, l’intérieur d’un amphithéâtre, des espaces de pause, une entrée desservant les sanitaires, ainsi que les postes de travail de plusieurs membres du personnel administratif » remarque la Cnil. Si filmer les accès ou des postes de travail dans des circonstances particulière (« par exemple lorsqu’un employé manipule des fonds ou des objets de valeur » signale l’autorité) est autorisé, le fait de filmer les lieux de vie et les postes de travail des employés se justifie beaucoup plus difficilement. « En l’espèce, aucun élément apporté par l’association ne permet de justifier que les étudiants et le personnel soient placés sous surveillance permanente » écrit le gendarme des données personnelles.

42 is watching you

Pire encore, ni les étudiants ni les personnes extérieures a l’établissement, ne sont correctement informés de cette vidéo surveillance. A aucun moment les destinataires des données ou la durée de conservation des images ne sont précisées. D’autant que les images sont accessibles par « le personnel administratif et les agents de sécurité ». Les étudiants, eux, n’ont droit qu’aux images en temps réel via « une application disponible sur le réseau intranet de l’école ». Or la Cnil considère que « l’accès aux images issues du système de vidéosurveillance doit être strictement réservé aux personnes habilitées au regard de leur fonction ». Et quand bien même, l’accès aux vidéos par les agents de sécurité requiert qu’ils renseignent sur une autre application « leur propre identifiant associé à un mot de passe de 5 caractères alphanumériques ». Ce qui fait un peu léger aux yeux de la Cnil, qui considère que la sécurité n’est pas suffisamment assurée.

Et il n’y a pas que la vidéosurveillance qui pose problème à 42. Lors de son contrôle, la Cnil a également été informée que les données renseignées par les candidats à l’entrée dans l’école, qui doivent pour se faire créer un compte, « sont conservées en base active sans limite de temps » et collectées sans « qu’aucune information relative au traitement des données n’est délivrée aux candidats, ni au moment de leur inscription aux différents tests, ni à l’occasion de leur entrée dans l’école ». De même pour les dossiers pédagogiques des étudiants « même lorsque ceux-ci ont quitté l’école ». Cette conservation indéfinie n’est pas, pour la Cnil, « proportionnée à la finalité du traitement ».

Des informations médicales et familiales conservées indéfiniment

Et on ne s’arrête pas en si bon chemin. En effet, dans lesdits dossiers pédagogiques, un champ est laissé libre pour que l’administration puisse « renseigner des informations permettant de justifier les choix pédagogiques effectués pour les étudiants ». Le gendarme des données personnelles y relève la présence d’informations sensibles, telles que l’état de santé ou la situation familiale de l’étudiant. « Été diagnostiqué de plusieurs maladies graves […], Entre le procès avec son ancien employeur, […]et sa dépression, [X] n'a pas du tout pu se consacrer à 42 , il a à nouveau rechuté dans la dépression , Sa mère a eu un cancer juste avant sa rentrée […] » par exemple. « L’inscription au sein de la base de données, à laquelle l’ensemble de l’équipe administrative accède, d’informations relatives à l’état de santé de l’étudiant ou à sa situation familiale, apparait disproportionnée au regard de la finalité du traitement, en l’espèce, la gestion pédagogique de l’étudiant » écrit la Cnil.

Mot de passe transmis par courriel

Enfin, l’École 42 génère automatiquement pour ses inscrits un mot de passe « d’une robustesse insuffisante  car composés de 8 caractères alphanumériques comprenant des lettres majuscules et minuscules ». « Ces mots de passe leur sont adressés dans un courriel en clair » remarque la Cnil, sans qu’il soit exigé des  étudiants qu’il définisse un nouveau mot de passe lors de leur première connexion. Le tout sans mécanisme de blocage des comptes après plusieurs échecs, ni mesure complémentaire d’authentification. L’école a deux mois pour se mettre en conformité.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Débats

ERP

ERP

Déployés à prix d’or dans les années 1990/2000, les grands ERP semblaient un îlot de stabilité dans des systèmes d’information bousculés par la transformation digitale. Pourtant,...

Blockchain et développement

Blockchain et développement

Après l’engouement rencontré par les projets de développements de Blockchain en 2017, notamment sur Ethereum, où en est la technologie aujourd’hui ? Quels projets ont débouché sur des...

Le Cloud Made in France

Le Cloud Made in France

Face aux géants américains et asiatiques, nos cloud providers suivent deux stratégies : s’adapter ou résister. Si certains, OVH en tête, entendent conquérir le monde, d’autres jouent la...

LIBRA

LIBRA

Elle n’est pas encore née qu’elle fait déjà les gros titres ! Libra, monnaie virtuelle conçue par Facebook, a été dévoilée dans un livre blanc. Indexée sur un panier...

Les métiers de l’Anssi

Les métiers de l’Anssi

Alors qu’elle fête ses dix ans d’existence, l’Anssi poursuit sa croissance à un rythme soutenu. Elle devrait recruter cette année plus d’une centaine de collaborateurs, dont des développeurs,...

RSS
Afficher tous les dossiers

TRANFO NUMÉRIQUE : Schumpeter ou Solow ?... Destruction créatrice ou réorganisation ? - Cybersécurité : le modèle Zero trust - Les recettes tech de Meero - Devops : l'open source entre dans la normalité - Processeurs : AMD se détache ! - Infrastructure as Code : l'IAC avec Terraform - Emploi : Que valent les plates-formes pour freelances ?...

 

CLOUD MADE IN FRANCE : pure players, telcos, comparatif des offres - Libra, la monnaie Facebook - L'analytique mange le logiciel - ERP, dernier bastion du "on premise" ? -Les métiers de l'ANSSI - Blockchain : projets open source et langages - Le sport, vitrine des technologies - Rencontre avec Alexandre Zapolsky (Linagora)...

 

OUTILS COLLABORATIFS : comment ils rendent l'entreprise plus agile - F8, Build, I/O, WWDC : Conf. développeurs, les annonces à retenir, les produits à venir - Supercalculateurs : l'Europe contre-attaque ! - DevSecOps, la sécurité au coeur du changement - Vendre et échanger des données - Migrer d'Oracle DB vers PostgreSQL - Ghidra : le framework de la NSA en Open Source...

 

Afficher tous les derniers numéros
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs
Derniers commentaires
La plateforme Netflix a scellé un accord avec Canal+ pour être distribuée dans ses offres en France, ont annoncé les deux groupes lundi 16 septembreLa plateforme Netflix a scellé un accord avec Canal+ pour être distribuée dans ses offres en France, comme elle l'est déjà par Sky en Allemagne et au Royaume-Uni, ont annoncé les deux groupes lundi lors d'une conférence de presse. [Lire la dépêche...]

Une célèbre salle de spectacle turinoise va expérimenter pour la première fois en Italie en novembre le concert sans téléphone portableUne célèbre salle de spectacle turinoise va expérimenter pour la première fois en Italie en novembre le concert sans téléphone portable, une règle réclamée par certains spectateurs et qu'imposent déjà nombre de célébrités. [Lire la dépêche...]

Dans un kiosque à journaux à Paris, le 14 mars 2017Dans le viseur de la justice et cible de nombreuses critiques, les géants du web multiplient les annonces favorables aux médias, à l'instar de Facebook qui lance lundi en France son programme d'aide à la presse régionale. [Lire la dépêche...]

Une affiche du Quelque 500 millions de dollars pour "The Office", 425 pour "Friends", et bientôt plus d'un milliard pour "The Big Bang Theory": à l'heure où les plateformes de vidéo en ligne, engagées dans une bataille sans merci, rivalisent de nouveautés, les vieilles séries valent encore de l'or. [Lire la dépêche...]

Alain Thébault (à droite) lors d'un test de Sea Bubble en mai 2018 sur la Seine à ParisDes essais des Sea Bubbles, ces "taxis volants" sur l'eau, vont reprendre lundi à Paris, grâce à une dérogation de la préfecture de la région Ile-de-France qui envisage une exploitation commerciale à partir du printemps 2020. [Lire la dépêche...]


Des enquêtes et des reportages de qualité, impliquant un travail d'investigation, vont être mis en avant dans les résultats de recherche de GoogleLes informations exclusives et les reportages originaux impliquant un travail d'investigation vont être mis en avant dans les résultats de recherche de Google, a annoncé le géant américain de l'internet, un changement qui a nécessité des modifications de son algorithme. [Lire la dépêche...]

Le logo de Libra, projet de cryptomonnaie lancé par Facebook, fourni le 17 juin 2019 par Libra PressLes obstacles s'accumulent autour du projet de cryptomonnaie Libra lancé par Facebook, avec l'opposition montante de gouvernements et régulateurs, même s'il demeure en position de force. [Lire la dépêche...]

Un jeune Français, qui s'était lancé dans une vaste arnaque sur internet faisant 28.000 victimes depuis le début de l'année, a été interpellé et placé sous contrôle judiciaireUn jeune Français, qui s'était lancé dans une vaste arnaque sur internet faisant 28.000 victimes depuis le début de l'année, a été interpellé et placé sous contrôle judiciaire, a-t-on appris vendredi de source proche du dossier confirmant une information de RTL. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

SALONS SOLUTIONS

ERP, CRM, BI, E-Achats, Démat, Archivage, SDN/InfotoDoc, Serveurs & Applications - du 1er au 3 octobre 2019 à Paris, Porte de Versailles (Pavillon 3). Organisés par Infopromotions.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

PARIS WEB

La conférence francophone des gens qui font du web a lieu du 10 au 12 octobre 2019 à l'IBM Client Center de Bois-Colombes. Organisée par Paris Web.
RSS
Voir tout l'AgendaIT