logo Blog50.com
Blog 50 est un service gratuit offert par Notre Temps

mardi, 19 juin 2018

Règlement général sur la protection des données (2/2) (19 06 2018)

Nous vous proposons la 2e partie de cette note d’information publiée le 18 mai 2018 sur le site Vie-publique (cliquer ici pour accéder au site Vie-publique)

http://www.vie-publique.fr/actualite/dossier/securite-internet/reglement-general-protection-donnees-quoi-s-agit-il.html

SOMMAIRE :

Règlement général sur la protection des données (RGPD) : de quoi s’agit-il ?

L’esprit du RGPD

Le champ d’application du RGPD

Un cadre plus protecteur pour les données personnelles des particuliers

- Le RGPD reprend de nombreux grands principes déjà inscrits dans le droit européen et dans la loi "Informatique et libertés" du 6 janvier 1978, dite loi CNIL.

- Le RGPD renforce les droits des personnes

- Le RGPD crée de nouveaux droits

Une responsabilisation accrue des acteurs traitant des données

Une redéfinition du rôle des autorités de protection, une meilleure coopération entre elles

…/…

Le RGPD crée de nouveaux droits :

  • droit à la portabilité de ses données. Toute personne doit pouvoir récupérer les données qu’elle a fournies à une plateforme et les transférer gratuitement à une autre (réseau social, etc.) :
  • droit à notification en cas de piratage de ses données personnelles. La personne concernée doit être rapidement avertie par le responsable du traitement, sauf dans certaines situations (par exemple données déjà chiffrées) ;
  • action de groupe. Toute personne peut mandater une association ou un organisme actif dans le domaine de la protection des données pour introduire une réclamation ou un recours et obtenir réparation en cas de violation de ses données ;
  • droit à réparation du dommage matériel ou moral. Toute personne qui a subi un tel dommage du fait de la violation du RGPD peut obtenir du responsable du traitement ou du sous-traitant la réparation de son préjudice.

Une responsabilisation accrue des acteurs traitant des données

 

Lire la suite

lundi, 18 juin 2018

Règlement général sur la protection des données (1/2) (18 06 2018)

Nous vous proposons sur 2 jours cette note d’information publiée le 18 mai 2018 sur le site Vie-publique (cliquer ici pour accéder au site Vie-publique)

http://www.vie-publique.fr/actualite/dossier/securite-internet/reglement-general-protection-donnees-quoi-s-agit-il.html

SOMMAIRE :

Règlement général sur la protection des données (RGPD) : de quoi s’agit-il ?

L’esprit du RGPD

Le champ d’application du RGPD

Un cadre plus protecteur pour les données personnelles des particuliers

- Le RGPD reprend de nombreux grands principes déjà inscrits dans le droit européen et dans la loi "Informatique et libertés" du 6 janvier 1978, dite loi CNIL.

- Le RGPD renforce les droits des personnes

- Le RGPD crée de nouveaux droits

Une responsabilisation accrue des acteurs traitant des données

Une redéfinition du rôle des autorités de protection, une meilleure coopération entre elles

 

Règlement général sur la protection des données (RGPD) : de quoi s’agit-il ?

Le règlement général sur la protection des données est un règlement européen du 27 avril 2016. Il pose un nouveau cadre juridique en matière de protection des données personnelles des citoyens européens, afin de répondre aux évolutions du numérique. Il est directement applicable au 25 mai 2018 dans tous les pays de l’Union européenne (UE). Ces derniers disposent toutefois de marges de manœuvre sur plus d’une cinquantaine de points (majorité numérique, etc.).

L’esprit du RGPD

 

Lire la suite

lundi, 28 mai 2018

Internet : mot de passe (28 05 2018)

Nous vous proposons aujourd’hui cette note d’information publiée le 11 mai 2018 sur le site Service-public (cliquer ici pour accéder au site Service-public)

https://www.service-public.fr/particuliers/actualites/A12594?xtor=EPR-100.html

Internet : comment choisir un bon mot de passe ?

Publié le 11 mai 2018 - Direction de l'information légale et administrative (Premier ministre)

Sur internet, quand il s'agit de consulter vos messages, d'acheter un produit ou de vérifier votre compte bancaire, on vous demande systématiquement un mot de passe. Or, ces mots de passe sont souvent faibles d'autant que certains internautes utilisent le même mot de passe sur plusieurs comptes. Face à ce constat, la Commission nationale de l'informatique et des libertés (Cnil) vous propose un outil en ligne pour générer un mot de passe solide.

Pour cela, il vous faut tout simplement choisir une phrase que vous mémoriserez facilement contenant au moins :

  • un nombre ;
  • une majuscule ;
  • un signe de ponctuation ou un caractère spécial (dièse, euro...) ;
  • une douzaine de mots.

L'outil en ligne de la Cnil génère alors un mot de passe qui reprend les premières lettres de chaque mot avec les nombres et les signes de ponctuation ou caractères spéciaux.

Ainsi, par exemple, la phrase « SP, c'est du solide depuis plus de 15 ans ! » donnerait comme mot de passe :

S,c'edsdpd15a!

À savoir :

Pour renforcer la robustesse de votre mot de passe, la Cnil conseille également :

  • d'éviter de choisir un nombre compris entre 1950 et 2049 ;
  • d'ajouter une ponctuation ou un caractère spécial ;
  • d'utiliser un émoticône pour remplacer le mot correspondant (prendre :-) à la place du mot « sourire » par exemple).

Et aussi

Pour en savoir plus

Commission nationale de l'informatique et des libertés (Cnil)

Agence nationale de la sécurité des systèmes d'information (ANSSI)

Commission nationale de l'informatique et des libertés (Cnil)

Internet : mot de passe

 

Nous vous proposons aujourd’hui cette note d’information publiée le 11 mai 2018 sur le site Service-public (cliquer ici pour accéder au site Service-public)

 

https://www.service-public.fr/particuliers/actualites/A12594?xtor=EPR-100.html

Internet : comment choisir un bon mot de passe ?

Publié le 11 mai 2018 - Direction de l'information légale et administrative (Premier ministre)

Sur internet, quand il s'agit de consulter vos messages, d'acheter un produit ou de vérifier votre compte bancaire, on vous demande systématiquement un mot de passe. Or, ces mots de passe sont souvent faibles d'autant que certains internautes utilisent le même mot de passe sur plusieurs comptes. Face à ce constat, la Commission nationale de l'informatique et des libertés (Cnil) vous propose un outil en ligne pour générer un mot de passe solide.

Pour cela, il vous faut tout simplement choisir une phrase que vous mémoriserez facilement contenant au moins :

  • un nombre ;
  • une majuscule ;
  • un signe de ponctuation ou un caractère spécial (dièse, euro...) ;
  • une douzaine de mots.

L'outil en ligne de la Cnil génère alors un mot de passe qui reprend les premières lettres de chaque mot avec les nombres et les signes de ponctuation ou caractères spéciaux.

Ainsi, par exemple, la phrase « SP, c'est du solide depuis plus de 15 ans ! » donnerait comme mot de passe :

S,c'edsdpd15a!

À savoir :

Pour renforcer la robustesse de votre mot de passe, la Cnil conseille également :

  • d'éviter de choisir un nombre compris entre 1950 et 2049 ;
  • d'ajouter une ponctuation ou un caractère spécial ;
  • d'utiliser un émoticône pour remplacer le mot correspondant (prendre :-) à la place du mot « sourire » par exemple).

Et aussi

Pour en savoir plus

Commission nationale de l'informatique et des libertés (Cnil)

Agence nationale de la sécurité des systèmes d'information (ANSSI)

Commission nationale de l'informatique et des libertés (Cnil)

lundi, 16 avril 2018

Piratage de messagerie : Point de vue d’un piraté (16 04 2018)

(L’accent sur piraté est important car je n’ai ni le savoir faire, ni la mentalité du pirate)

En espérant que cela pourra servir à l’un d’entre vous, sinon à tous, pour éviter ou retarder un piratage éventuel, je vous livre les informations concrètes tirées de mon expérience depuis mercredi soir. Sans doute en avez-vous déjà entendu parler, de près ou de loin, et peut-être aurez-vous des suggestions, témoignages à partager avec nos lecteurs. Merci par avance de ces échanges utiles à tous.

LES FAITS :

Rentré chez moi tard mercredi soir, j’ai souhaité transmettre par ma messagerie (Orange) deux documents dans la cadre de mon activité associative (ANHR 64=assoc° nationale des hospitaliers retraités, section 64).

Impossible par le mode habituel (créer un message, écrire l’objet, rédiger le texte, insérer les pièces jointes, insérer les nom-adresse du destinataire, …) car sur l’avant-dernière étape avant le clic d’envoi, la liste des destinataires ne répond pas (après vérification, elle est absolument vide).

A cela près, la messagerie restant opérationnelle, je peux grâce à des messages reçus archivés, activer la fonction REPONDRE et envoyer un signal d’alerte à quelques proches dont mes enfants.

Mes enfants me répondent le jeudi matin que je suis piraté car un message intitulé à mon nom, (cependant, en regardant de près, on peut remarquer qu’il émane d’un inconnu : maguyjy@gmail.com , mais ce n’est qu’un exemple, et cela peut signifier que j’écris depuis un café, ou de chez un particulier) signale mon embarras et demandant « en toute confidentialité » d’établir un contact par Email en vue de me dépanner et sans téléphoner ni inquiéter mon  entourage..

Une réponse bienveillante ou curieuse déclenche un 2e message qui explicite mon embarras (ici, je suis coincé à Ajaccio, sans papiers, carte bleue ni téléphone oubliés dans un taxi) et sollicite un dépannage financier remboursable dès mon retour,  si on se trouve près d’un bureau de tabac ou d’une station service.

A une nouvelle réponse bienveillante ou curieuse, un 3e message (parfois dès le 2e) invite à aller acheter des bons d’achat par internet dans un bureau de tabac (pour 800 €)  puis à communiquer par Email les codes de paiement de ces supports.

J’ai pu reconstituer ce scénario grâce aux appels ou messages d’amis sollicités jusqu’au 2e ou 3 ou parfois 4e stade.

CONSEILS 1 : En pareille situation, toujours vérifier par téléphone, ou Email (à la bonne adresse) et rester vigilant face à une situation curieuse, inhabituelle et sollicitante ;

CONSEIL 2 : pour son ordinateur, joindre le n° d’assistance téléphonique du fournisseur d’accès à Internet  pour rémédier au piratage :

 

Lire la suite

mardi, 04 juillet 2017

Informatique : logiciel malveillant (04 07 2017)

Nous proposons aujourd’hui cette note d’analyse publiée le 29 juin 2017 sur le site Service-public (cliquer ici pour accéder au site Service-public)

https://www.service-public.fr/particuliers/actualites/A11...

Rançongiciel : les recommandations de sécurité

Publié le 29 juin 2017 - Direction de l'information légale et administrative (Premier ministre)

Message électronique douteux avec des pièces jointes ? Clé USB d'origine inconnue ? Alors que se propage, depuis le 27 juin 2017, un programme informatique malveillant de type rançongiciel, l'Agence nationale de la sécurité des systèmes d'information (Anssi) fait un certain nombre de recommandations.

Il est notamment conseillé aux utilisateurs (collectifs ou particuliers) de :

  • de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique...) ;
  • de se méfier de courriel de type « hameçonnage ciblé » qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ;
  • de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ;
  • de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.

En cas d'incident :

  • pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
  • alertez le responsable sécurité ou le service informatique au plus tôt ;
  • sauvegardez les fichiers importants sur des supports amovibles isolés ;
  • et ne payez pas la rançon.

  À savoir :

Un rançongiciel (ransomware en anglais) est un type de programme informatique malveillant ayant pour objectif de vous faire payer une rançon en vous bloquant l'accès à vos fichiers.

Pour en savoir plus

Agence nationale de la sécurité des systèmes d'information (Anssi)

Ministère chargé de l'économie

lundi, 23 janvier 2017

Décès et données informatiques (23 01 2017)

Question de sénateur et réponse ministérielle publiées le 1er décembre 2016 sur le site du Sénat (cliquer ici pour accéder au site du Sénat)

http://www.senat.fr/basile/visio.do?id=qSEQ141013422.html

 

Question écrite n° 13422 de Mme Jacky Deromedi (sénaterice des Français établis hors de France)

 

Mme Jacky Deromedi attire l'attention de Mme la garde des sceaux, ministre de la justice sur le fait que les documents et données publics et privés (fisc, sécurité sociale, banques, établissements de crédit, documents familiaux, contrats, etc) nécessaires à la vie des citoyens se présentent, de plus en plus, sous forme électronique et sont conservés sur différents serveurs ou unités de stockage telles que les différents « cloud ».

 

On assiste ainsi à un développement de ces différentes formes de stockage de documents et données dont l'accès suppose l'indication d'un identifiant et d'un mot de passe. Elle lui expose qu'un problème se pose en cas de décès d'une personne qui aurait stocké de tels documents et informations sans communiquer à sa famille ou à ses héritiers, à un avocat ou notaire, voire aux responsables de l'entreprise dont elle est propriétaire les divers identifiants et codes d'accès.

 

Elle lui demande de bien vouloir lui faire connaître comment résoudre cette difficulté pour que les personnes habilitées, telles que les notaires, puissent récupérer rapidement les données informatiques nécessaires à une succession.

 

Réponse du Ministère de la justice publiée dans le JO Sénat du 01/12/2016 p. 5198

 

Lire la suite

 
Accueil Blog50 | Créez gratuitement votre blog | Avec notretemps.com | Toute l'info retraite | Internet facile | Vos droits | Votre argent | Loisirs | Famille Maison | Cuisine | Jeux | Services | Boutique