eWatchers.org a pour objectifs d’améliorer la protection des internautes et de sensibiliser tous les acteurs sur l’importance de la sécurité et de la vie privée.
Le site contient des articles, des vidéos, des réponses aux questions fréquentes et des analyses des décisions des autorités de protection des données, notamment celles de la CNIL, pour vous permettre de mieux comprendre et de mieux vous protéger.
Le site recense aussi les alertes envoyées aux entreprises lorsque des risques sur la sécurité des internautes sont détectés.
Derniers posts
Une plainte déposée contre les laboratoires Biogroup car les données de santé de millions de patients sont transmises par e-mail sans réelle sécurité
Les données de santé des 75 000 patients quotidiens du premier groupe de biologie médicale français peuvent être interceptées et consultées.
Temps de lecture 4 min.
Les multiples adresses Internet utilisées par la Gendarmerie nationale font prendre des risques aux internautes
La Gendarmerie use et abuse de plein d’adresses rendant la tâche compliquée pour les internautes, qui ne peuvent pas facilement différencier les sites officiels des sites pirates.
Temps de lecture 7 min.
Pourquoi les pixels espions sont utilisés et comment peuvent-ils vous espionner ?
Vos e-mails contiennent des petits mouchards appelés pixels espions. On vous explique comment ils fonctionnent, ce qu’ils permettent de faire, et comment se protéger.
Temps de lecture 6 min.
Une plainte déposée contre Bouygues Telecom pour avoir collecté des données sur ses abonnés en insérant des pixels espions aux e-mails
Les données des 22 millions d’abonnés de Bouygues Telecom ont été partagées à des sociétés spécialisées dans la publicité ciblée.
Temps de lecture 2 min.
Le Figaro très peu sanctionné par la CNIL, malgré des actes irréparables et une mauvaise foi éhontée
Les données de millions de français ont été collectées illégalement avec la complicité du Figaro.
Temps de lecture 4 min.
Vous devriez noter vos mots de passe
Que risque-t-on à écrire ses mots de passe sur un papier, sur son ordinateur, ou dans un gestionnaire de mots de passe ?
Temps de lecture 7 min.
Forcer les utilisateurs à changer leur mot de passe affaiblit leur sécurité
Bon nombre d’organismes imposent un changement régulier des mots de passe, sous prétexte de sécurité, en pensant, à tort, que cela est bénéfique.
Temps de lecture 10 min.
La navigation privée des navigateurs n’a rien de privé, mais elle peut améliorer votre sécurité et votre confidentialité
Les cookies laissés par les sites peuvent être automatiquement supprimés pour réduire certaines de vos traces sur le Web.
Temps de lecture 6 min.
Dernières questions
Réponses aux questions les plus fréquentes à propos de la sécurité et de la vie privée sur Internet, ainsi que sur la règlementation française et européenne sur les données personnelles.
- Peut-on collecter le numéro de Sécurité sociale d’une personne ?
- Quand doit-on déclarer la perte ou la divulgation de données à caractère personnel aux autorités ?
- Peut-on transférer des données à caractère personnel vers les États-Unis ?
- L’application Zoom est-elle compatible avec le RGPD ?
- Peut-on transférer des données à caractère personnel vers un pays étranger ou vers une entreprise étrangère ?
- Peut-on transférer des données à caractère personnel vers le Royaume-Uni ?
Dernières alertes
Explications sur les problèmes détectés et signalés aux éditeurs.
-
La société MICHEL SIMOND alertée sur les risques à collecter des données personnelles et envoyer des e-mails promotionnels sans le consentement des internautes
La collecte de données personnelles est illicite sans le consentement éclairé de l'internaute, même si les données sont accessibles publiquement.
-
La Préfecture de Police alertée sur les risques à collecter par e-mail des plaintes des victimes de la fuite de données de l’AP-HP
Les données personnelles des internautes souhaitant porter plainte peuvent être interceptées et lues en l'absence de chiffrement.
-
La Gendarmerie nationale alertée sur les risques à utiliser des adresses Internet non gouvernementales
Les noms de domaine classiques ne permettent pas aux internautes d'avoir la certitude que les sites visités ou les e-mails reçus sont légitimes.
-
Les laboratoires BIOGROUP alertés sur les risques à transmettre les données de santé des patients par e-mail
Les données de santé des patients peuvent être interceptées et lues en l'absence de chiffrement.
-
L’opérateur BOUYGUES TELECOM alerté sur les risques à collecter des données à caractère personnel sur ses abonnés en intégrant des pixels espions dans les e-mails
La collecte de données personnelles est illicite sans le consentement informé des abonnés.
Dernières décisions liées à la protection des données
Résumés et analyses des principales décisions des autorités de protection des données européennes en rapport avec le RGPD.
-
La société FRANCETEST mise en demeure pour n’avoir pas suffisamment sécurisé des données de santé
L'éditeur d'un site Internet de traitement des résultats de tests COVID à destination des pharmaciens n'avait pas pris les mesures nécessaires pour sécuriser les données des patients.
-
Le Ministère de l’Intérieur rappelé à l’ordre à propos du Fichier Automatisé des Empreintes Digitales (FAED)
Le Ministère conservait illicitement les empreintes digitales ainsi que d'autres données personnelles.
-
ANNUAIREFRANCAIS.FR sanctionné pour n’avoir pas correctement traité les demandes de droits des internautes
La société ne respectait pas les demandes de suppression des données des internautes sous prétexte que les données était publiquement accessibles.
-
Le journal LE FIGARO sanctionné suite à l’utilisation illicite de cookies
Le journal en ligne utilisait des cookies à des fins publicitaires sans le consentement des utilisateurs.
-
La société MONSANTO sanctionnée pour avoir collecté des données personnelles sur des personnalités publiques influentes
Le spécialiste des produits chimiques agricoles avait réalisé une liste de personnalités dans le but de réaliser des activités de lobbying sur l'utilisation du glyphosate en Europe.
Derniers incidents
Explications des incidents de sécurité rencontrés par les entreprises et de leurs conséquences.
-
FRANCETEST.FR : divulgation de données personnelles et de santé de patients
L'éditeur d'un site Internet de traitement des résultats de tests COVID a subi une fuite de données suite à une erreur de configuration de son serveur.
-
TWITCH.TV : divulgation du code source de son application et des gains des utilisateurs
Le populaire site de streaming d'Amazon a subi une fuite de données suite à une erreur de configuration de ses serveurs.
-
Assistance Publique - Hôpitaux de Paris (APHP) : vol de données personnelles et de santé des patients
L'hôpital parisien a subi une fuite de données suite à une faille de sécurité d'un de ses logiciels.
-
SHORT-EDITION.COM : vol de sa base de données contenant les données de ses utilisateurs
L'éditeur de littérature courte a subi une fuite de données suite à une cyberattaque.
-
KOOKAI.FR : vol des données personnelles de ses clients
Les données du site de vente en ligne de prêt-à-porter ont été volées par des employés de son fournisseur SHOPIFY.