Les Premières Alertes

L’alerte a été donnée après la découverte d’un ensemble de données prétendument extrait du site de LDLC, mis en vente sur le darknet. Les revendications font état de 1,5 million de clients potentiellement touchés, comprenant des informations sensibles telles que des adresses e-mails, des numéros de téléphone, des noms, et des adresses postales.

LDLC Réagit

Le distributeur a rapidement réagi en lançant des investigations internes, tout en rassurant ses clients que les données financières ou sensibles des boutiques physiques ne sont pas compromises. Un communiqué officiel de LDLC précise que les clients web ne sont pas affectés par cette attaque, soulageant ainsi une partie de sa clientèle.

Mesures de Précaution et Coopération

Les autorités gouvernementales et les régulateurs, en particulier dans le cadre du RGPD, ont été informés de la situation. LDLC a également mis en garde ses clients contre d’éventuelles tentatives de phishing et a affirmé coopérer étroitement avec les autorités compétentes pour résoudre cette affaire de manière diligente et transparente.

Un Pionnier dans l’E-commerce en Péril

Fondé en 1997, LDLC est l’un des précurseurs de la vente en ligne. Avec ses 15 enseignes et ses 7 sites marchands, l’entreprise est devenue un acteur majeur du secteur, s’adressant aussi bien aux particuliers qu’aux professionnels. Cependant, cette récente cyberattaque met en lumière les défis croissants auxquels les entreprises du numérique sont confrontées en matière de sécurité des données.

L’article LDLC, Leader de l’Informatique, sous le Feu des Cyberattaques: 1,5 Million de Clients Potentiellement Exposés est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Quelle est l’étendue du problème et quels sont les témoignages recueillis ?

Plusieurs pays sont touchés par ce dysfonctionnement, notamment le Royaume-Uni, la Corée du Sud et les États-Unis. Les pages de support de Google regorgent de témoignages d’utilisateurs inquiets. Certains décrivent la perte soudaine de leurs fichiers, tandis que d’autres soulignent la restauration du Drive à une version antérieure.

Comment Google réagit-il face à ce problème et quelle est sa démarche ?

Google a confirmé être au courant de la situation et déclare actuellement examiner le problème. Les ingénieurs de la société tentent de comprendre l’origine du bug et cherchent activement une solution. La Silicon Valley indique aux utilisateurs qu’ils sont conscients de la situation et qu’une résolution est en cours d’exploration.

Quelles sont les recommandations pour les utilisateurs en attendant une solution ?

En attendant que Google résolve le problème, les utilisateurs sont conseillés de multiplier les sauvegardes, en particulier sur des supports physiques, pour éviter de perdre d’autres données. Cette recommandation souligne l’importance de la prudence face à un dysfonctionnement qui demeure non résolu.

Pourquoi cette situation suscite-t-elle des inquiétudes et quelles précautions les utilisateurs devraient-ils prendre ?

La perte soudaine de données, notamment d’entreprises, soulève des inquiétudes légitimes quant à la fiabilité des services Cloud. Les utilisateurs sont incités à prendre des précautions supplémentaires en effectuant des sauvegardes régulières sur des supports externes pour minimiser les risques de pertes de données.

L’article Bug chez Google Drive : Des fichiers disparus, les utilisateurs inquiets, Google enquête est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

L’association autrichienne de protection de la vie privée Noyb (None Of Your Business) a déposé trois plaintes auprès de la CNIL (Commission nationale de l’informatique et des libertés) contre quelles applications mobiles et dans quel but ?

Quelles sont les demandes de l’association Noyb dans ses plaintes ?

Quelle mesure précise Noyb demande-t-elle à la CNIL de prendre vis-à-vis de ces trois sociétés ?

Quels sont les reproches formulés à l’encontre de la Fnac, SeLoger et MyFitnessPal ?

Quelles données sont accusées d’être collectées illégalement dès l’ouverture de ces applications et à quelles fins sont-elles partagées ?

Comment Noyb qualifie-t-elle l’approche des utilisateurs par ces applications ?

Quel problème spécifique soulève Noyb concernant le consentement des utilisateurs, et en quoi cela contrevient-il aux directives européennes ?

Quelles sanctions suggère l’association Noyb pour ces entreprises ?

Quelles mesures punitives Noyb suggère-t-elle que le régulateur impose à la Fnac, SeLoger et MyFitnessPal ?

Comment l’association Noyb perçoit-elle ces cas par rapport aux lois européennes sur la protection de la vie privée ?

Selon Noyb, comment ces cas illustrent-ils la manière dont les applications contournent les lois européennes sur la protection de la vie privée ?

Quelle statistique importante est mentionnée dans l’article et que révèle-t-elle sur le consentement des utilisateurs vis-à-vis des applications ?

Selon une étude de l’Université d’Oxford citée dans l’article, quelle est la proportion d’applications qui demandent effectivement le consentement des utilisateurs ?

L’article Plaintes de l’association Noyb : Fnac, SeLoger et MyFitnessPal accusées d’accès illégal aux données personnelles des utilisateurs. est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Numspot, un projet de nouveau cloud 100% français, naîtra en 2023 de la collaboration entre La Poste, Dassault Systèmes, la Banque des Territoires et Bouygues Télécom. L’idée est de créer un « cloud de confiance ».

NUMSPOT est principalement destiné aux acteurs économiques et institutionnels français qui ne trouvent actuellement pas de solutions qui répondent à leurs besoins : le secteur financier (banques, assurance), le secteur de la santé (hôpitaux, etc.) et le secteur public (État, autorités locales, opérateurs). Disponible à partir de 2023 en France, NUMSPOT travail sur le développement commercial sur le marché européen avec l’objectif de devenir une référence pour le cloud de confiance. NUMSPOT fournira une solution technologique et commercialement compétitive, fiable et sécurisée qui répond aux besoins en résidence réglementée conformément aux normes SecNumCloud, aux services de données de santé, EUCS le futur schéma européen de cybersécurité. NUMSPOT sera basé sur la complémentarité de l’expertise technologique et de la capacité d’investissement des quatre partenaires du consortium français, La Poste, Dassault Systèmes, la Banque des Territoires et Bouygues Télécom.

L’article La Poste, Dassault Systèmes et Bouygues Telecom S’allient dans un nouveau participant 100% Français du « Cloud de Confiance » NUMSPOT est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Lettre ouverte commune:

Nous appelons les États membres, la Commission européenne et l’ENISA à soutenir ces critères. Nous pensons qu’il s’agit d’une occasion unique de démontrer votre engagement à garantir la transparence, la confiance et la sécurité sur le marché européen du cloud et des données. Le choix n’est pas politique : il s’agit de notre avenir !

Raison n°1 – Se conformer à l’architecture réglementaire applicable dans l’Union européenne

Intégrer les dimensions juridiques et techniques de la souveraineté. La décision « Schrems II » de 2020 de la CJUE a montré la nécessité pour les organisations européennes utilisant des services cloud d’assurer la protection et le contrôle de leurs données, notamment contre le transfert de données en dehors de l’UE et l’exposition aux lois extraterritoriales. Or, la protection des données implique une protection contre les risques physiques et cybers. Le projet de schéma est le seul moyen d’englober le contrôle et la souveraineté des données, non seulement dans ses dimensions techniques mais aussi juridiques. Cela a été clairement souligné par le Conseil européen de la protection des données (EDPB) dans une lettre envoyée à l’ENISA en novembre 2021[1].

Conforme aux règles du commerce international. Un tel système ne nous mettrait pas, nous, utilisateurs européens, en conflit avec les règles du commerce international. En effet, l’Accord général sur le commerce des services (AGCS) de l’OMC considère comme une exception générale à l’AGCS « la protection de la vie privée des individus en ce qui concerne le traitement et la diffusion des données à caractère personnel et la protection de la confidentialité des dossiers et comptes individuels. »

Raison n° 2 – Répondre aux attentes des utilisateurs européens du cloud en matière de confiance et de sécurité dans le cloud

Une préoccupation croissante concernant la protection des données. Lors de la consultation publique sur la loi sur le Data Act, 76 % des répondants ont estimé que l’accès des pays tiers à leurs données constituait un risque pour leur organisation, 19 % d’entre eux le considérant comme un risque élevé.

Liberté de choix de l’utilisateur. Un tel système nous fournit un cadre pour choisir en connaissance de cause les services cloud, en fonction du niveau de sensibilité de nos données. Il n’est donc pas surprenant que les

représentants des utilisateurs européens du cloud (représentés par des associations telles que le Cigref[2], Voice[3]) soutiennent ces critères : nous considérons tous que le système est une réponse concrète à nos besoins de certitudes juridiques lorsqu’il s’agit de transfert international de données ou d’utilisation et d’accès à des données hautement sensibles. En tant que tel, il faut nous laisser décider du niveau de garantie dont nous avons besoin pour nos activités, et de la nécessité d’appliquer des critères de souveraineté et d’immunité.

Gaia-X, le premier jalon. L’adoption des critères de labellisation de Gaia-X en avril 2022 a été une première étape importante pour aider les utilisateurs européens à choisir des services qui maintiennent les normes les plus élevées en termes de souveraineté, de protection des données, de transparence, de sécurité et de portabilité, lorsque cela est nécessaire. Et, selon les résultats d’une enquête de Bitkom, publiée en juin 2022, près de la moitié des entreprises interrogées déclarent être intéressées par l’utilisation des services Gaia-X, les trois critères les plus importants pour l’utilisation des services conformes à Gaia-X étant : la conformité et la sécurité juridique en matière de protection des données (55%), des normes élevées pour la sécurité informatique (51%) et plus de souveraineté et de confiance pour le transfert des données (46%).

Raison n° 3 – Permettre aux fournisseurs de cloud de relever les défis d’un marché du cloud en hypercroissance.

Marché déséquilibré. Le marché européen du cloud devrait atteindre jusqu’à 260 milliards d’euros d’ici 2027 – ce qui est comparable au marché actuel des télécommunications – et plus de 500 milliards d’euros d’ici 2030[4]. Il est actuellement composé d’une constellation de divers acteurs européens de petite et moyenne taille et dominé par trois sociétés basées aux États-Unis (les « hyperscalers ») qui détiennent 70 % du marché européen[5] et captent l’essentiel de sa croissance.

Harmonie ou variété. Le marché européen du cloud étant en mode d’hypercroissance, il est nécessaire pour nous de bénéficier de cadres complets et stables. Sans l’adoption d’un schéma qui établit le niveau d’assurance nécessaire en matière de cybersécurité et de protection des données, la seule alternative serait d’obtenir une variété de certifications complémentaires (même au niveau national) ou de profils étendus – potentiellement concurrents – correspondant au niveau de sensibilité des données.

Contribuer à un marché du cloud plus équitable. Un système de certification unique et harmonisé, disponible dans tous les États membres de l’UE, sera donc plus facilement adopté par nous et contribuera à un marché du cloud plus équitable, pour les raisons suivantes :

• Tous les acteurs du cloud, en particulier les plus petits (PME), ne sont pas en mesure de se conformer à une série de certifications différentes et/ou complémentaires.
• Un système unique limitera les coûts de certification, en particulier pour les fournisseurs et utilisateurs de cloud disposant de peu de ressources humaines et financières.
• Un système unique contribuera à renforcer la compétitivité en Europe, en donnant accès à tous les marchés grâce à une seule et unique certification, sans avoir à choisir entre plusieurs certifications, toutes basées sur leur propre liste de critères.

La solidarité au sein de la souveraineté. Il existe déjà aujourd’hui plusieurs fournisseurs de cloud européens – dont certains des signataires de la lettre – qui peuvent offrir le plus haut niveau de cybersécurité. Comme nous sommes tous convaincus de l’importance vitale de propulser tout l’écosystème européen au sommet, ces fournisseurs de cloud sont prêts à soutenir et à accompagner les utilisateurs de cloud et les petits fournisseurs de cloud pour se conformer à ces exigences. C’est la solidarité au sein de la souveraineté.

Au bénéfice des clients européens. Un cadre de certification harmonisé contribuera à notre capacité à opérer à plus grande échelle dans l’UE, au bénéfice de la concurrence, de l’innovation et, en définitive, des clients européens. Les trois niveaux d’assurance, dont le plus élevé repose sur des critères juridiques et techniques solides, sont le seul moyen de sécuriser un marché unique du cloud, d’offrir une transparence totale et de garantir la confiance et la sécurité au niveau européen.

Nous ne devons pas céder à la pression de ceux qui tendent à promouvoir leurs propres intérêts économiques au détriment de l’application des lois européennes et de la protection des organisations et des citoyens européens.

Dans ce courrier, paraphé par une trentaine d’entreprises et organisations,
Edouard Camoin, VP Résilience & David CHASSAN, Directeur Stratégie, 3DS OUTSCALE
Stéphane BLANC, Président, ANTEMETA
Stefano CECONI, CEO/Directeur Général, Aruba
Luc D’URSO, CEO, Atempo SAS
Alain BOUILLÉ, Directeur Général, CESIN
Quentin ADAM, CEO, Clever Cloud
Arnaud MULLER, Co-fondateur et Chief Strategy Officer, Cleyrop
Sylvain STAUB, CEO, Data Legal Drive
Ludovic DE CARCOUET, CEO, Digitemis
Olivier VALLET, Président Directeur Général, Docaposte
Diego CABEZUDO, Co-fondateur et CEO/Directeur Général, Gigas
Olivier MOREL, Directeur Général, ILEX International
Alain GARNIER, Président, Jamespot
Gérard GOURJON, Directeur Général, Nameshield
Alexandre SOUILLE, Président, Olfeo
Stanislas DE RÉMUR, Président & Edouard DE RÉMUR, Directeur Général, Oodrive
Alberto P.MARTI, VP of Open Source Community Relations, OpenNebula Systems
Théo PLANTIER, Président, OverSOC
Michel PAULIN, CEO/Directeur Général, OVHcloud
Vladimir KOLLA, Directeur Général, Patrowl
Yann KLIS, CEO & Co-fondateur, Scalingo
Xavier FACÉLINA, Président, CEO, SECLAB -cybersecurity-
Freddy MILESI, Co-fondateur et CEO, Sekioa
Éric SELE, CEO/Directeur Général, Shadow
Elena POINCET, Co-fondatrice et CEO, Tehtris
Anne-Sophie TAILLANDIER, Directrice de TeraLab – IMT
Arno PONS, Délégué Général, Think-tank Digital New Deal
Thierry FLAJOLIET, Président, TRANSFORMEO
Stéphane DE SAINT ALBIN, CEO/Directeur général, Ubika
Georges LOTIGIER, CEO, Vadesecure
Jean-Noël de GALZAIN, Président Directeur Général & Jean-Pierre BARRÉ, Directeur Commercial France, Wallix
Thomas FAURÉ, Président, Whaller
Guillaume VASSAULT-HOULIERE, CEO et Co-fondateur, YesWeHack
Yassir KAZAR, CEO, Yogosha
il est demandé à l’Enisa de ne pas céder sur le schéma européen de certification de cybersécurité pour les services cloud (EUCS), que les acteurs américains souhaitent maîtriser.

L’article OVHcloud et 3DS Outscale appellent l’Agence de l’UE pour la cybersécurité à ne pas céder au lobbying des GAFAM est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Alors que le projet de règlement CSAM (pour « Child sexual abuse material », ou « Matériels d’abus sexuels d’enfants », expression qui a vocation à remplacer le terme erroné de « pédopornographie ») veut obliger les « fournisseurs des services » à signaler les abus sexuels potentiels sur mineurs (voir notre explication ligne par ligne), le New York Times raconte l’histoire kafkaïenne vécue par deux pères de famille soupçonnés, à tort, par Google, de pédophilie :

« Google dispose d’un outil automatisé pour détecter les images abusives d’enfants. Mais le système peut se tromper, et les conséquences sont graves. »

L’image de la tumeur de son fils envoyé à une infirmière

En février 2021, au milieu de la pandémie du Covvi-19, Mark, un père, a découvert un rôle mystérieux proéminent au niveau de l’aine de son fils. Logiquement, il décide d’organiser un rendez-vous avec le médecin, mais certaines armoires sont fermées, la pandémie nécessite et seule une consultation vidéo est possible. Avant celui-ci, une infirmière lui demande une photo de cette zone. Une fois l’image envoyée, l’accord est conclu et un médecin finit par prescrire des antibiotiques pour le fils de Mark.

LIEN

LIEN

LIEN

L’article Incorrectement accusé de pédophilie pour les photos d’une tumeur faites à la demande des médecins. Compte Google bloqué et enquête de police. est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Evidemment, ces délais ne seront respectés que sous réserve des approbations réglementaires, principale problématique de Bleu. En effet, l’idée derrière cette joint-venture – détenue à 100% par des actionnaires français – est de proposer les services de cloud computing de Microsoft (Microsoft Azure et Microsoft 365) mais d’héberger les données par Orange et Capgemini sur le territoire français. L’objectif est d’empêcher les autorités américaines d’accéder aux données. En vertu du CLOUD Act, elles peuvent exiger sous certaines conditions la divulgation des informations stockées sur le cloud d’une entreprise américaine quelle que soit leur localisation dans le monde. LIEN

L’article L’entreprise Bleu, le « Cloud de confiance » d’Orange, Microsoft et Capgemini devrait proposer son offre de cloud dit « souverain » en 2024 est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Le membre du modem accuse le cloud S3NS (Google avec Thales) de communication prématurée et trompeuse sur son offre, prévue d’ici 2024, pour « attraper les clients » à partir de 2022 « avant qu’il ne continue déjà les offres de cloud existantes ». L’expert priant CNIL et ANSSI à jouer  » Une analyse en profondeur « de la structure juridique des S3N et de sa solidité contre les lois extraterritoriales américaines. Une question au gouvernement a également été déposée ce mercredi pour forcer Bruno Le Maire et Jean -Noël Barrot, le nouveau ministre du numérique à répondre.

Le député explique à nos confrères qu’il considère la communication de Thales « trompeuse », avec des « zones d’ombre qui nécessitent une enquête approfondie ».LIEN LIEN2

L’article Le député Philippe Latombe dénonce la tentative « d’enfumage » du Cloud de confiance S3ns de Google et Thales, ça sent le sapin! est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Google Messages et Google Téléphone sont des applications utilisées pour les fonctions d’échanges de SMS et d’appels. Elles sont préinstallées sur des millions d’appareils, notamment les smartphones Pixel et Samsung Galaxy. Or, il s’avère qu’elles auraient collecté et envoyé des données d’utilisateurs aux serveurs Google, sans en informer au préalable l’utilisateur ni obtenir son consentement, violant potentiellement le RGPD mis en place par l’Union européenne. SUITE

L’article Google a collecté des données dans les applications de message et de téléphone. Sans informer les utilisateurs est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Depuis plus d’un an, la TV segmentée s’est fait une place sur le petit écran d’environ 5,5 millions de foyers français. Si les leaders sont bien sûr de grands groupes comme TF1, M6 ou France Télévisions, la technologie n’est pas encore répandue sur les chaînes aux moyens plus limités. Dans l’optique de démocratiser cette pratique, Bouygues Telecom annonce aujourd’hui s’allier avec Realytics, acteur de la convergence TV-Digital et la plateforme de monétisation publicitaire Smart, pour lancer TVMOTIK. SUITE

L’article Bouygues Telecom veut démocratiser la publicité ciblée, même sur de petites canaux est apparu en premier sur eCura le cloud souverain Hyères-Toulon.