Qui sont ces imposteurs ?

Certains sites commerciaux rivalisent d’ingéniosité pour se faire passer pour des organismes officiels. En utilisant des éléments visuels tels que les couleurs bleu, blanc et rouge, les drapeaux, la Marianne, ainsi que des logos similaires à ceux des entités gouvernementales, ces sites jouent sur la confusion quant à leur légitimité.

Pour éviter de tomber dans le piège, il est crucial de vérifier l’URL du site, affichée dans la barre d’adresse du navigateur. Les sites officiels de l’administration française se terminent généralement par « .gouv.fr » ou « .fr », et jamais par des extensions telles que « .gouv.org » ou « .gouv.com ». Cependant, il est essentiel de noter que la simple présence de l’extension « .fr » ne garantit pas l’authenticité du site, car la société exploitante peut être établie en dehors de la France. De même, bien que le protocole « https » soit un indicateur de fiabilité, il n’est pas suffisant pour identifier un site comme étant officiel.

Les obligations des sites commerciaux

Bien que les sites administratifs officiels soient généralement gratuits, ceux à vocation commerciale ne sont pas nécessairement frauduleux. Cependant, pour être considérés comme fiables, ces sites doivent respecter certaines obligations :

• Fournir une information transparente sur les tarifs pratiqués, avec une facture détaillée.
• Ne pas solliciter les documents officiels en votre nom.
• Présenter clairement leur identité commerciale, sans chercher à se faire passer pour un site officiel.
• Informer les utilisateurs de leurs droits en matière de rétractation.

Meilleures pratiques pour se protéger

Pour minimiser les risques liés aux faux sites administratifs, voici quelques recommandations à suivre :

• Privilégier les sites gouvernementaux comme service-public.fr pour être redirigé vers les sources officielles.
• Ne pas se fier uniquement aux premiers résultats des moteurs de recherche, qui peuvent inclure des annonces commerciales plutôt que des liens officiels.
• Vérifier attentivement l’URL du site pour s’assurer qu’elle se termine par « .gouv.fr » ou « .fr ».
• Examiner les mentions légales du site avant de procéder à un paiement.

Attention aux pièges de la souscription

Un piège courant est celui de la souscription involontaire à des services payants. Les utilisateurs, trompés par des éléments visuels rassurants, peuvent se retrouver engagés dans des abonnements coûteux sans en avoir conscience. Il est essentiel de rester vigilant lors de la navigation en ligne et de vérifier attentivement les termes des contrats avant toute transaction financière.

En cas d’arnaque

Si vous pensez être victime d’une arnaque, il est important d’agir rapidement. Vous pouvez signaler l’incident à la DGCCRF via le site SignalConso. De plus, si vous avez effectué un paiement en ligne, notamment sur un site situé dans l’Union Européenne, vous pouvez contacter le Centre européen des consommateurs pour obtenir de l’aide.

Optez pour les services officiels gratuits

En cas de doute, il est toujours préférable de se tourner vers les services officiels en ligne, qui offrent généralement leurs prestations gratuitement. Que ce soit pour une demande d’acte d’état civil, une consultation de points de permis de conduire ou une déclaration d’activité en tant que micro-entrepreneur, ces services garantissent une sécurité et une fiabilité accrues.

L’article Démarches administratives en ligne : Méfiez-vous des sites frauduleux est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Les Premières Alertes

L’alerte a été donnée après la découverte d’un ensemble de données prétendument extrait du site de LDLC, mis en vente sur le darknet. Les revendications font état de 1,5 million de clients potentiellement touchés, comprenant des informations sensibles telles que des adresses e-mails, des numéros de téléphone, des noms, et des adresses postales.

LDLC Réagit

Le distributeur a rapidement réagi en lançant des investigations internes, tout en rassurant ses clients que les données financières ou sensibles des boutiques physiques ne sont pas compromises. Un communiqué officiel de LDLC précise que les clients web ne sont pas affectés par cette attaque, soulageant ainsi une partie de sa clientèle.

Mesures de Précaution et Coopération

Les autorités gouvernementales et les régulateurs, en particulier dans le cadre du RGPD, ont été informés de la situation. LDLC a également mis en garde ses clients contre d’éventuelles tentatives de phishing et a affirmé coopérer étroitement avec les autorités compétentes pour résoudre cette affaire de manière diligente et transparente.

Un Pionnier dans l’E-commerce en Péril

Fondé en 1997, LDLC est l’un des précurseurs de la vente en ligne. Avec ses 15 enseignes et ses 7 sites marchands, l’entreprise est devenue un acteur majeur du secteur, s’adressant aussi bien aux particuliers qu’aux professionnels. Cependant, cette récente cyberattaque met en lumière les défis croissants auxquels les entreprises du numérique sont confrontées en matière de sécurité des données.

L’article LDLC, Leader de l’Informatique, sous le Feu des Cyberattaques: 1,5 Million de Clients Potentiellement Exposés est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

L’association autrichienne de protection de la vie privée Noyb (None Of Your Business) a déposé trois plaintes auprès de la CNIL (Commission nationale de l’informatique et des libertés) contre quelles applications mobiles et dans quel but ?

Quelles sont les demandes de l’association Noyb dans ses plaintes ?

Quelle mesure précise Noyb demande-t-elle à la CNIL de prendre vis-à-vis de ces trois sociétés ?

Quels sont les reproches formulés à l’encontre de la Fnac, SeLoger et MyFitnessPal ?

Quelles données sont accusées d’être collectées illégalement dès l’ouverture de ces applications et à quelles fins sont-elles partagées ?

Comment Noyb qualifie-t-elle l’approche des utilisateurs par ces applications ?

Quel problème spécifique soulève Noyb concernant le consentement des utilisateurs, et en quoi cela contrevient-il aux directives européennes ?

Quelles sanctions suggère l’association Noyb pour ces entreprises ?

Quelles mesures punitives Noyb suggère-t-elle que le régulateur impose à la Fnac, SeLoger et MyFitnessPal ?

Comment l’association Noyb perçoit-elle ces cas par rapport aux lois européennes sur la protection de la vie privée ?

Selon Noyb, comment ces cas illustrent-ils la manière dont les applications contournent les lois européennes sur la protection de la vie privée ?

Quelle statistique importante est mentionnée dans l’article et que révèle-t-elle sur le consentement des utilisateurs vis-à-vis des applications ?

Selon une étude de l’Université d’Oxford citée dans l’article, quelle est la proportion d’applications qui demandent effectivement le consentement des utilisateurs ?

L’article Plaintes de l’association Noyb : Fnac, SeLoger et MyFitnessPal accusées d’accès illégal aux données personnelles des utilisateurs. est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

L’objectif de cette fusion est de répondre aux besoins futurs en matière de cybersécurité, en particulier à mesure que les entreprises adoptent de plus en plus des solutions d’IA générative. Les deux entreprises estiment que cette adoption accrue expose les entreprises à une surface de menace toujours plus grande, ainsi qu’à une complexité sans précédent en raison de la diversification des environnements cloud.

Concrètement, cette acquisition permettra d’offrir une observabilité dans les environnements hybrides et multi-cloud, ce qui dynamisera les activités numériques des clients des deux entreprises.

L’opération devrait être conclue d’ici la fin du troisième trimestre 2024, sous réserve de l’approbation réglementaire et des actionnaires de Splunk. Les Conseils d’administration des deux sociétés ont déjà donné leur accord pour cette fusion prometteuse.

L’article Cisco fait l’acquisition de Splunk pour 28 milliards de dollars dans le domaine de la cybersécurité et de l’IA. est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Les meilleurs supports et conseils pour éviter la perte de vos données informatiques

Depuis l’avènement de l’informatique, nos habitudes de travail ont changé : « tout est dans l’ordinateur ! ». Oui, mais avez-vous pensé à sauvegarder vos données ?

L’importance de sauvegarder vos données

S’il est vrai qu’il n’y a pas de difficultés majeures à réinstaller des programmes sur un ordinateur, il en va autrement des données que vous avez saisies. Celles-ci représentent le fruit de votre travail, et lorsqu’il s’agit de votre comptabilité, cela peut représenter des heures et même des jours de travail. Si ces données sont perdues personne ne peut rien pour vous. Il n’y a qu’une solution : tout recommencer !

Les raisons de la perte de données

Chaque année, nous répétons systématiquement à nos adhérents de faire régulièrement des sauvegardes. Mais chaque année, nous avons notre lot d’adhérents qui vient nous voir en ayant perdu sa comptabilité ou sa facturation. Les raisons sont multiples : le disque dur est hors service, l’ordinateur a pris la foudre, il y a eu un vol, un virus, et bien d’autres encore…

Choisir le bon support de sauvegarde

Sur quel support faire des sauvegardes ? Il existe plusieurs supports sur lesquels faire des sauvegardes, chacun ayant ses avantages et ses inconvénients suivant le type de données. Les clés USB, les CD-ROM ou DVD-ROM, les disques durs externes, et la sauvegarde en réseau sur un autre ordinateur ou en ligne sont autant de possibilités.

Les clés USB : pratiques et polyvalentes

Les clés USB, grâce à leur capacité de stockage croissante, sont devenues le support le plus pratique et le mieux adapté. Elles sont rapides, légères, peu encombrantes et facilement transportables. Cependant, il est important de prendre garde à ne pas les perdre.

Les CD-ROM ou DVD-ROM : en déclin

La sauvegarde sur CD ou DVD est de moins en moins répandue en raison de leur capacité limitée et de leur lenteur. De plus, la gravure peut être un processus plus complexe et les CD ou DVD peuvent se détériorer avec le temps.

Les disques durs externes : capacité de stockage supérieure

Les disques durs externes offrent des avantages similaires aux clés USB, bien qu’ils soient un peu plus encombrants. Cependant, leurs capacités de stockage sont bien supérieures à celles des clés USB.

La sauvegarde en réseau ou en ligne : accessibilité et décentralisation

La sauvegarde en réseau ou en ligne permet une décentralisation immédiate des données. Elle offre l’avantage de pouvoir accéder aux données depuis n’importe quel point d’accès. Il existe des services gratuits et payants en ligne qui hébergent vos données. Cependant, il est important de prendre en compte le fait que vous n’avez pas le contrôle total sur le support lorsque vous faites appel à un prestataire externe.

Conseils pour faire vos sauvegardes

Une fois que vous avez choisi votre support, il est essentiel de faire une sauvegarde après chaque session de travail. De cette manière, vos données seront à la fois sur votre ordinateur et sur votre support. Pour plus de sécurité, il est recommandé d’utiliser deux supports différents en cas de défaillance.

Enfin, n’oubliez jamais ceci : vos supports de sauvegarde ne doivent jamais se trouver physiquement au même endroit que votre ordinateur. En cas de vol ou d’incendie, le risque de tout perdre en même temps est très probable.

Conclusion

La sauvegarde régulière de vos données est essentielle pour éviter les pertes catastrophiques. Choisissez le support qui convient le mieux à vos besoins et veillez à faire des sauvegardes après chaque session de travail. Prévenez les situations désastreuses en prenant les mesures nécessaires pour protéger vos données précieuses. N’hésitez pas à demander conseil à un technicien eCura pour obtenir plus d’informations et garantir la sécurité de vos données informatiques.

L’article Protégez vos données précieuses grâce à des sauvegardes régulières ! est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

À partir du 24 avril, la loi LOPMI instaure une nouvelle obligation pour les professionnels et les entreprises victimes d’une attaque informatique. Désormais, ils doivent déposer plainte dans un délai maximum de 72 heures à partir du moment où ils ont pris connaissance de l’incident.

Ce dépôt de plainte est essentiel pour pouvoir éventuellement bénéficier d’une indemnisation dans le cadre d’un contrat d’assurance cyber en vigueur. Si la plainte n’est pas déposée dans ce délai, le professionnel ou l’entreprise ne pourra pas prétendre à une indemnisation de la part de son assureur.

Cette obligation, qui relève de l’ordre public, s’applique à tous les contrats d’assurance en cours, même si elle n’est pas expressément mentionnée dans les contrats.

Il est néanmoins possible de mobiliser les garanties d’assistance dès le constat de l’attaque, sans attendre le dépôt de plainte. Cela permet d’identifier la faille de sécurité, les données personnelles ou confidentielles compromises, et de proposer des solutions initiales pour limiter les conséquences de l’attaque. Un dossier de recours peut également être constitué. Il est important de noter que le dépôt de plainte demeure obligatoire dans un délai de 72 heures, quelles que soient les mesures prises en amont.

Qui sont les personnes concernées ?

Toutes les personnes morales, qu’il s’agisse d’entreprises, d’associations ou d’administrations publiques, ainsi que les personnes physiques, telles que les professions libérales ou les travailleurs indépendants, qui sont victimes d’une cyberattaque dans le cadre de leurs activités professionnelles, sont concernées.

Il est important de noter que le professionnel ou l’entreprise doit être immatriculé en France et être assuré par un contrat d’assurance français pour pouvoir bénéficier de cette obligation.

Cependant, les particuliers qui subissent une attaque à titre personnel ne sont pas soumis à cette obligation. Néanmoins, il est recommandé de déposer une plainte afin de permettre l’identification des suspects et de favoriser la reconnaissance du préjudice subi par la victime.

Quels types d’attaques sont ciblés par la loi ?

Toutes les cyberattaques sont une menace constante dans notre monde connecté. Elles prennent différentes formes, telles que les attaques par logiciels malveillants, les vols de données, les attaques par déni de service, les hameçonnages (phishing), les modifications non sollicitées d’un site Internet, les interceptions de communication sur un réseau Wifi public, ou encore l’exploitation de vulnérabilités présentes dans un logiciel.

Les attaques par logiciels malveillants, notamment les ransomwares, sont de plus en plus répandues. Ces programmes malveillants infectent les systèmes informatiques et chiffrent les données, demandant une rançon pour leur déchiffrement. Les vols de données sont également une menace sérieuse, où les pirates s’emparent de précieuses informations confidentielles, telles que les données personnelles ou les informations bancaires.

Les attaques par déni de service sont conçues pour surcharger un site web ou un réseau, le rendant indisponible pour les utilisateurs légitimes. Les hameçonnages (phishing) sont des tentatives de tromper les utilisateurs pour qu’ils divulguent leurs informations personnelles, souvent par le biais de fausses communications se faisant passer pour des entités légitimes.

Les modifications non sollicitées d’un site Internet sont une autre forme d’attaque, où les pirates accèdent au site et modifient son contenu, souvent dans le but de diffuser des messages malveillants ou de nuire à la réputation de l’organisation.

Les interceptions de communication sur un réseau Wifi public sont particulièrement préoccupantes, car les pirates peuvent facilement accéder aux informations sensibles échangées entre les utilisateurs.

Enfin, l’exploitation de vulnérabilités dans les logiciels constitue une autre menace, où les pirates exploitent les failles de sécurité présentes dans les logiciels pour accéder aux systèmes et aux données.

Face à ces multiples menaces, il est essentiel de mettre en place des mesures de sécurité solides pour protéger nos systèmes et nos données. Cela comprend l’utilisation de logiciels de sécurité, la sensibilisation des utilisateurs aux bonnes pratiques de sécurité, ainsi que la mise à jour régulière des logiciels pour corriger les vulnérabilités connues.

La cybersécurité est un enjeu majeur dans notre société moderne, et il est primordial de rester vigilants et informés pour faire face à ces menaces croissantes. En adoptant une approche proactive et en investissant dans des mesures de sécurité adéquates, nous pouvons protéger nos informations personnelles, nos entreprises et notre tranquillité d’esprit.

Comment déposer plainte ?

En cas de cyberattaque, il est essentiel de réagir de manière efficace et de protéger au mieux son entreprise. Voici les consignes à suivre :

1. Éteindre les unités et les accès réseaux, et déconnecter les sauvegardes. Cela permettra de limiter la propagation de l’attaque et de protéger les données sensibles.
2. Communiquer les consignes aux collaborateurs. Informez-les de la situation et des mesures à prendre pour éviter toute propagation ou dommage supplémentaire.
3. Contactez immédiatement votre assureur. Il est important de signaler l’incident dès que possible afin de limiter les conséquences et de bénéficier d’une assistance adéquate.
4. Alerter les forces de l’ordre sans attendre. Appelez le 17 ou utilisez l’application gouvernementale MaSécurité pour signaler l’attaque. Cependant, n’oubliez pas que cela ne dispense pas du dépôt de plainte, qui reste obligatoire.
5. Déposez une plainte dans un délai maximum de 72 heures à compter de la prise de connaissance de l’incident. Cela permettra d’engager les procédures judiciaires nécessaires.
6. Notifiez à la CNIL toute violation de données à caractère personnel dans un délai de 72 heures également. Utilisez le site dédié de la CNIL pour effectuer cette notification conformément à l’article 33 du RGPD.
7. Mettez en place votre plan de gestion de crise, notamment les processus de continuité d’activité prévus dans le Plan de Continuité d’Activité (PCA). Cela permettra de minimiser l’impact sur vos opérations commerciales.
8. Déclarez votre sinistre par courrier à votre assureur. Fournissez toutes les informations nécessaires sur l’incident afin de faciliter le traitement de votre demande.

En suivant ces consignes, vous pourrez réagir rapidement et efficacement en cas de cyberattaque, minimisant ainsi les conséquences néfastes sur votre entreprise.

L’article Tout Savoir sur la Nouvelle Obligation de Dépôt de Plainte sous 72h, Entré en Vigueur le 24 Avril est apparu en premier sur eCura le cloud souverain Hyères-Toulon.