Au menu:

Information Juridique

La cours de Cassation plus haute juridiction du droit privé crée une jurisprudence en indiquant dans un Arrêt que les adresses IP sont bien des données à caractère personnelle. (Voir l’Arrêt)

« Qu’en statuant ainsi, alors que les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration préalable auprès de la CNIL, la cour d’appel a violé les textes susvisés  »

L’actualité marquante

• Une attaque informatique prive de chauffage deux immeubles en Finlande, Souvenez vous de l’attaque DDOS contre les DNS de la société Dyn. Cette attaque a eu comme effet de bord de couper les chauffages de deux immeubles ! Encore une fois l’hyper connexion de nos habitations soulève la question de la sécurisation de nos installations.
• Microsoft corrige les failles de sécurité Zéro Day révélée par Google. Nous vous parlions il y a quelques temps de failles de sécurité critiques, révélées par Google. Elles permettaient l’élévation des privilèges utilisateur sous Windows, Microsoft avait alors critiqué la manière de faire de Google. Mais l’annonce publique de Google aurait-elle eu pour effet de faire réagir plus rapidement Microsoft ?

Les autres nouvelles

• « Mégafichier » d’identité : première concession du gouvernement sur les empreintes digitales. Ce fichier pose énormément de questions sur ses méthodes de sécurisation, car si l’on accède aux fichiers vous avez alors un ensemble d’informations sur 60 millions de personnes. Le ministre fait alors un pas en avant pour rassurer les personnes en indiquant que les empreintes digitales seront collectées qu’avec le consentement des personnes.
• Plusieurs recours ont été déposé par des particuliers auprès du Conseil d’État (plus haute juridiction public) pour abus de pouvoir. Nous attendons donc les premiers retour des juges.
• La CNIL quant à elle regrette de ne pas avoir été consultée et aurait souhaitée qu’une alternative soit proposée.
• Des failles de sécurité logicielle dans l’usage des réseaux optiques des opérateurs téléphoniques. Cet article très précis explique les infrastructures des fibres optiques utilisées en France et comment à partir de ces infrastructures pourrait venir une attaque.

Patchs et vulnérabilités

• En Australie la plus grosse fuite de données médicales privées jamais enregistrée, en effet un site de don du sang avait une copie de sauvegarde de sa base de données sur un serveur non sécurisé. Les données comportaient notamment les comportements sexuels à risque des personnes donnant leur sang. Il s’agissait d’un fichier de données centralisées …
• La chine veut contrôler les sites de micro-blogging pour éviter toute critique du gouvernement, jusqu’où ira la Chine pour contrôler Internet ?
• La libération des codes sources du botnet Mirai n’a pas amplifié son activité bien au contraire.
• Espionnage contre espionnage du nucléaire iranien ou quand plus rien n’est confidentiel.
• Appareils connectés + drones = 0 sécurité : En effet, si ces ampoules sont capables de communiquer avec l’extérieur sur Internet, et peuvent être aisément infectées par un attaquant avec de mauvaises intentions cette fois-ci, alors rien ne pourra empêcher que ce genre d’objets puisse servir dans des attaques de grande ampleur tel qu’on l’a vu contre Dyn.

Outils et tutoriels

• Edward Snowden nous donne sa méthode pour sécuriser ses informations. Notamment un système qui cloisonne les applications, les clefs asynchrones PGP et plus encore.
• Vous êtes victime d’Odin, un nouveau ransomware, cet article vous aidera à retrouver vos données.
• La société Française OVH a une arme secrète contre les attaques DDOS : FPGA.