6 000 notifications en 2024, soit 20% de plus qu'en 2023.

Avec l'authentification multi-facteurs (MFA), il est ainsi estimé que 80% des grandes violations de données de 2024 auraient pu être évitées.

Avec le budget stable et un nombre d'agents presque inchangé, la CNIL doit intégrer le DSA

L’État a fait fuiter les données des français, victimes de l’incompétence de l’État.
Du coup ben l’État fait payer 5 M€ par les français sous forme d’une amende destinée à l’État.

et 5 millions pour 36.8 millions de chomeur, cela fait 0.136 centimes par personne. C'est peu, très peu pour une fuite de données

La CNIL condamne Intersport – pardon, une « société X » – à 3,5 millions d’euros d’amende pour des manquements au RGPD et à la loi Informatique et libertés. Le nom de l’entreprise n’est pas donné pour ne pas « fragiliser son équilibre commercial ainsi que la confiance de ses adhérents », mais la piste est relativement facile à remonter. On vous explique comment.

Le rapport était normalement anonymisé mais les journalistes de Next ont pu retrouver la source avec un peu d'investigation sur Internet (nom La Team X, suivre le lien en savoir plus sur vos droits, puis avoir la confirmation sur la wayback machine)

En cause, les « règles de complexité des mots de passe des comptes utilisateurs n’étaient pas suffisamment robustes ». La formation restreinte rappelle aussi que « la fonction de hachage SHA-256 ne permettait pas un stockage sécurisé des mots de passe ».

De plus, 11 cookies soumis à consentement étaient déposés sur le terminal avant même que l'utilisateur ai pu faire un choix.

20 questions pour comprendre quels sont les "dark patterns" utilisés.

En savoir plus sur les apparences trompeuses https://apparences-trompeuses.beta.cnil.fr/html/savoir-plus.html

Et sur le test https://apparences-trompeuses.beta.cnil.fr/html/apropos.html

Soit en moyenne 1€ par contrat

l'autorité a constaté en faisant son contrôle que l'entreprise « n'avait pas mis en place de mesure permettant de trier les données des anciens abonnés qu’elle entendait conserver à des fins comptables durant dix ans » et « qu’une fois cette durée de dix ans atteinte, le mécanisme de purge des données n’était pas complètement opérationnel, de sorte que les données n’étaient jamais supprimées ».

Bonjour, votre vie privée et votre sécurité sont d'une importance capitale pour QAPA. C'est pourquoi nous vous informons que notre plateforme été victime d'une cyberattaque, affectant la confidentialité de certaines de vos données personnelles.

Se traduit en:

Votre sécurité est d’une importance capitale pour nous, c’est ainsi que nous avons sous-financé nos équipes IT de 80% et que vos données sont donc dans la nature.

Why summarizing all emails if you can have them sorted efficiently? What's the advantage if you can already control which email you want to receive and which not?

Google argues that email has changed since 2004, as users are now bombarded with hundreds of emails every week, and volume keeps rising.

Who wants to be bombarded?

TL;DR avoid truncation and use IPCrypt https://ipcrypt-std.github.io/

Une expertise juridique commandée par le ministère allemand de l'Intérieur confirme ce que beaucoup redoutaient : les autorités américaines peuvent accéder aux données stockées sur des serveurs européens. La localisation physique des données ne protège en rien contre la surveillance américaine.

1. Le Cloud Act (et le Stored Communications Act, et la Section 702 du FISA) ignore les frontières
2. Microsoft avoue ne rien pouvoir garantir
3. Le chiffrement ne suffit pas, puisque le droit américain peut exiger des fournisseurs qu'ils conservent les données en clair.

Les clauses contractuelles et les labels « cloud européen » ne suffisent pas à contourner les lois extraterritoriales américaines

Un article parlant de https://bonjourlafuite.eu.org/?ref=geeek.org

• Copy and paste blocked?
• Contextual menu blocked?
• Keyboard shortcuts blocked?
• Autoplaying videos?
• URL tracking parameters?

« Si vous n’avez rien à cacher, vous n’avez rien à craindre »

La question est celle de la légitimité d’un pouvoir – étatique ou privé – à s’immiscer dans nos vies sans justification, sans limite et sans contrôle.

Le juriste Daniel Solove a démontré que l’argument « rien à cacher » n’a recours qu’à un seul type de préjudice : la découverte d’une activité illégale. Mais la réalité est infiniment plus complexe. L’agrégation de données « innocentes » – vos achats, vos trajets, vos recherches internet – peut servir à vous discriminer pour une assurance, vous refuser un emploi, vous placer sur une liste de surveillance. Vous n’aviez rien à cacher. Le système a créé quelque chose à vous reprocher.

La reconnaissance faciale provoque des faux-positifs: l’innocent devient soudainement coupable par décret algorithmique. Ces algorithmes sont biaisés, par exemple pour identifier le genre des femmes à peau foncée qui a 43 fois plus d'erreurs.

"rien à cacher" est donc un argument de privilégié. [...]

The cause seems to be a bug in an Asus router though

Une réaction suite à l'article de Whashington Post

Le dévoiement des cartes de fidélités qui font monter les prix pour les clients les plus fidèles.

J’entends souvent des lecteurs me demander pourquoi ils devraient se soucier de la surveillance. Voici une réponse : ce n’est pas seulement votre vie privée qui est en jeu. C’est votre portefeuille