eWatchers.org a pour objectifs d’améliorer la protection des internautes et de sensibiliser tous les acteurs sur l’importance de la la vie privée et de la sécurité sur Internet.
Le site contient des analyses écrites, audios et vidéos sur les thèmes de la cybersécurité et de la protection des données. Des réponses aux questions fréquentes et des informations relatives à l’actualité sont aussi proposées, ainsi que le détail des actions menées.
À la une
Le premier fournisseur d’électricité français envoyait des e-mails sans le consentement des personnes, communiquait des informations vagues et imprécises, et stockait des mots de passe sans mesures adaptées.
Derniers posts
Articles détaillés sur le fonctionnement du Web, sur la cybersécurité, sur les questions de protection des données et sur les actions réalisées.
Vers de nouvelles recommandations relatives aux mots de passe pour les éditeurs
Ma contribution aux futures mesures de sécurité exigées par la CNIL et ma vision de ce que devrait être la sécurité de demain.
Temps de lecture 8 min.
Les laboratoires Biogroup transmettent les données de santé de millions de patients par e-mail sans réelle sécurité
Les données de santé des 75 000 patients quotidiens du premier groupe de biologie médicale français peuvent être interceptées et consultées.
Temps de lecture 6 min.
Les multiples adresses Internet utilisées par la Gendarmerie nationale font prendre des risques aux internautes
La Gendarmerie use et abuse de plein d’adresses rendant la tâche compliquée pour les internautes, qui ne peuvent pas facilement différencier les sites officiels des sites pirates.
Temps de lecture 9 min.
Bouygues Telecom collecte des données sur ses abonnés en insérant des pixels espions dans les e-mails
Les données des 22 millions d’abonnés de Bouygues Telecom ont été partagées à des sociétés spécialisées dans la publicité ciblée.
Temps de lecture 4 min.
Le Figaro très peu sanctionné par la CNIL, malgré des actes irréparables et une mauvaise foi éhontée
Les données personnelles de millions de français ont été collectées illégalement avec la complicité du journal Le Figaro.
Temps de lecture 5 min.
Vous devriez noter vos mots de passe
Que risque-t-on à écrire ses mots de passe sur un papier, sur son ordinateur, ou dans un gestionnaire de mots de passe ?
Temps de lecture 7 min.
Forcer les utilisateurs à changer leur mot de passe affaiblit leur sécurité
Bon nombre d’organismes imposent un changement régulier des mots de passe, sous prétexte de sécurité, en pensant, à tort, que cela est bénéfique.
Temps de lecture 10 min.
La navigation privée des navigateurs n’a rien de privé, mais elle peut améliorer votre sécurité et votre confidentialité
Les cookies laissés par les sites peuvent être automatiquement supprimés pour réduire certaines de vos traces sur le Web.
Temps de lecture 6 min.
Derniers podcasts
Podcast abordant le fonctionnement du Web, la cybersécurité, ou la problématique de protection des données.
Une procédure de litige contre la CNIL concernant la future sanction du groupe hôtelier Accor
Morgan Schmiedt explique le processus de litige et revient sur le communiqué du Comité européen sur la protection des données concernant la sanction à venir du groupe Accor.
PodcastTemps de lecture 16 min.
Total démarche illégalement des Français et reçoit une amende ridicule de la CNIL
Morgan Schmiedt détaille les raisons pour lesquelles le groupe Total s’est fait sanctionner et explique pourquoi l’amende de 1 M€ infligée par la CNIL est ridicule et ineffective.
PodcastTemps de lecture 22 min.
Un incident chez l’hébergeur américain GoDaddy révèle une sécurité déplorable
Morgan Schmiedt explique les dysfonctionnements de GoDaddy et ses lourdes conséquences, aussi bien pour les clients de GoDaddy que pour la société, notamment vis-à-vis du RGPD.
PodcastTemps de lecture 38 min.La sécurité des e-mails et les mirages de ProtonMail
Morgan Schmiedt parle de la sécurité des e-mails, ou plutôt l’absence de sécurité des e-mails, et décrypte ce que propose la messagerie suisse qui se revendique sécurisée : ProtonMail.
PodcastTemps de lecture 42 min.
Dernières vidéos
Vidéos abordant le fonctionnement du Web, la cybersécurité, ou la problématique de protection des données.
Pourquoi les pixels espions sont utilisés et comment peuvent-ils vous espionner ?
Vos e-mails contiennent des petits mouchards appelés pixels espions. On vous explique comment ils fonctionnent, ce qu’ils permettent de faire, et comment se protéger.
VidéoTemps de lecture 11 min.
Que sont les cookies et comment peuvent-ils être utilisés pour vous espionner
Comprendre le fonctionnement des cookies, et découvrir pourquoi ils sont utilisés sur presque tous les sites Internet.
VidéoTemps de lecture 11 min.
Comment renforcer la sécurité de vos accès et être mieux protégé face aux attaques
Questions secrètes, codes par SMS, empreintes biométriques, applications et clés d’authentification : les raisons pour lesquelles un deuxième facteur d’authentification améliore la sécurité.
VidéoTemps de lecture 11 min.
Comment conserver les mots de passe et éviter qu’un attaquant ne les utilise
Fonctions de hachage et empreintes numériques : la cryptographie pour se protéger et protéger ses utilisateurs.
VidéoTemps de lecture 10 min.
Dernières informations
Dernières informations sur le fonctionnement du Web, sur la cybersécurité ou sur la protection des données.
-
CAMAÏEU – Le nom de domaine et le fichier clients mis aux enchères
-
CENTRE HOSPITALIER VERSAILLES – Le réseau informatique coupé
-
LASTPASS – Des données de clients dérobées suite à un accès non autorisé aux serveurs de la société
-
TOTALENERGIES – Sanction de 198 000 € suite à des manquements relatifs au démarchage téléphonique
-
BOEING – Les produits et services de sa filiale JEPPESEN affectés
-
VILLE DE CHAVILLE – Les serveurs informatiques et adresses e-mails hors service, des données dérobées
-
ZOETOP – L’éditeur de SHEIN.COM et ROMWE.COM sanctionné d’une amende de $1,9m par l’État de New York pour des défaillances de sécurité révélées suite à la divulgation de 46 millions de comptes
-
DÉPARTEMENT DE LA SEINE-MARITIME – Les réseaux informatiques coupés
-
GOOGLE – La société paye $85m pour mettre un fin à une plainte l’accusant de collecter la localisation des utilisateurs qui s’y opposaient
-
ALTICE – Sanction de 75 M€ de l’Autorité de la concurrence pour n’avoir pas respecté les engagements pris lors du rachat de SFR
Dernières questions
Réponses aux questions les plus fréquentes sur le fonctionnement du Web ou la cybersécurité.
-
Peut-on utiliser la fonction de hachage SHA-1 pour enregistrer l’empreinte des mots de passe de ses utilisateurs ?
-
Quels sont les risques à ne pas restreindre les droits d’accès d’un compte ?
-
Les visioconférences Zoom sont-elles un moyen de communication sécurisé ?
-
Y a-il un risque à utiliser les téléphones chinois Huawei ?
-
Y a-il un risque à utiliser les téléphones chinois Xiaomi ?
-
Microsoft Teams est-il un moyen de communication sécurisé ?
Dernières décisions liées à la protection des données
Résumés et analyses des principales décisions des autorités de protection des données en rapport principalement avec le RGPD ou la législation française.
-
EDF sanctionné pour l’envoi d’e-mails de prospection, un manque de transparence et des manquements de sécurité
Le premier fournisseur d’électricité français envoyait des e-mails sans le consentement des personnes, communiquait des informations vagues et imprécises, et stockait des mots de passe sans mesures adaptées.
-
INSTAGRAM sanctionné pour avoir publié les coordonnées de mineurs
Le réseau social édité par Facebook permettaient aux mineurs de diffuser facilement leurs coordonnées sans les informer des graves conséquences de ce choix.
-
Le groupement des greffes des Tribunaux de commerce INFOGREFFE sanctionné pour n’avoir pas correctement sécurisé les données de ses utilisateurs
Les mots de passe des 3,7 millions d’utilisateurs étaient stockés et transmis en clair. Les données des utilisateurs inactifs n’était pas supprimées.
-
Le vendeur SEPHORA sanctionné pour avoir vendu les données personnelles de ses clients sans les informer
Le marchand de cosmétique permettait à des tiers de collecter des données sur les utilisateurs de son site Web et de son application mobile.
-
Le vendeur SEPHORA sanctionné pour avoir envoyé des SMS publicitaires à une personne qui s’y était opposée
Le spécialiste de parfums et cosmétique n’a pas tenu compte des multiples demandes d’opposition de la personne.
Dernières questions sur la protection des données et la vie privée sur Internet
Réponses aux questions les plus fréquentes sur la règlementation française et européenne sur les données personnelles.
-
Faut-il réaliser une analyse d’impact avant de traiter des données personnelles ?
-
Peut-on conserver les coordonnées bancaires des internautes ?
-
Comment choisir un Délégué à la Protection des Données ?
-
Faut-il informer les personnes lorsque leurs données personnelles sont collectées auprès d’un tiers ?
-
Comment fournir les informations relatives à un traitement de données à caractère personnel ?
-
Comment obtenir le consentement d’une personne pour l’envoi d’e-mails promotionnels ?
Dernières actions menées
Détails des actions menées pour améliorer la protection et la vie privée des internautes.
-
Action concernant RADIO FRANCE suite au chargement de Facebook Pixel sur FRANCEINTER.FR
-
Action concernant MICROSOFT suite à la difficulté de refuser les cookies sur le site MSN.COM
-
Action concernant le ministère de l’Intérieur suite à la collecte de données sans chiffrement par les sites de 30 Préfectures
-
Action concernant la CNIL suite à la présence de Google fonts dans la page d’inscription à la newsletter
-
Action concernant l’Assurance Maladie suite à la transmission sans chiffrement de certaines pages du site AMELI.FR
-
Action concernant la Préfecture de Police suite à la collecte des plaintes des victimes de la fuite de données de l’AP-HP par e-mail
-
Action concernant les laboratoires BIOGROUP suite à la transmission des données de santé des patients par e-mail avec un chiffrement faible
-
Action concernant BOUYGUES TELECOM suite à la présence de pixels espions dans les e-mails envoyés aux clients
-
Action concernant le Sénat suite au stockage sans chiffrement des mots de passe des utilisateurs de SENAT.FR
-
Action concernant l’Assemblée Nationale suite à la transmission sans chiffrement des pages du site ASSEMBLEE-NATIONALE.FR