eWatchers.org a pour objectifs d’améliorer la protection des internautes et de sensibiliser tous les acteurs sur l’importance de la sécurité et de la vie privée.
Le site contient des articles, des vidéos, des réponses aux questions fréquentes et des analyses des décisions des autorités de protection des données, notamment celles de la CNIL, pour permettre à tous les acteurs de mieux comprendre et de mieux se protéger.
Le site détaille aussi les alertes envoyées aux organismes, lorsque des risques sur la sécurité des internautes sont détectés.
Derniers posts
Une plainte déposée contre la Préfecture de Police suite à la collecte par e-mail des données personnelles des victimes de l’AP-HP sans chiffrement
Les 1,4 million de victimes de la fuite de données de l’hôpital parisien sont incitées à communiquer leurs données personnelles par e-mail avec la complicité de Cybermalveillance.
Temps de lecture 3 min.
La sécurité des e-mails et les mirages de ProtonMail
Morgan Schmiedt parle de la sécurité des e-mails, ou plutôt l’absence de sécurité des e-mails, et décrypte ce que propose la messagerie suisse qui se revendique sécurisée : ProtonMail.
PodcastTemps de lecture 42 min.
Une plainte déposée contre les laboratoires Biogroup car les données de santé de millions de patients sont transmises par e-mail sans réelle sécurité
Les données de santé des 75 000 patients quotidiens du premier groupe de biologie médicale français peuvent être interceptées et consultées.
Temps de lecture 4 min.
Les multiples adresses Internet utilisées par la Gendarmerie nationale font prendre des risques aux internautes
La Gendarmerie use et abuse de plein d’adresses rendant la tâche compliquée pour les internautes, qui ne peuvent pas facilement différencier les sites officiels des sites pirates.
Temps de lecture 8 min.
Pourquoi les pixels espions sont utilisés et comment peuvent-ils vous espionner ?
Vos e-mails contiennent des petits mouchards appelés pixels espions. On vous explique comment ils fonctionnent, ce qu’ils permettent de faire, et comment se protéger.
VidéoTemps de lecture 11 min.
Une plainte déposée contre Bouygues Telecom pour avoir collecté des données sur ses abonnés en insérant des pixels espions aux e-mails
Les données des 22 millions d’abonnés de Bouygues Telecom ont été partagées à des sociétés spécialisées dans la publicité ciblée.
Temps de lecture 2 min.
Le Figaro très peu sanctionné par la CNIL, malgré des actes irréparables et une mauvaise foi éhontée
Les données de millions de français ont été collectées illégalement avec la complicité du Figaro.
Temps de lecture 4 min.
Vous devriez noter vos mots de passe
Que risque-t-on à écrire ses mots de passe sur un papier, sur son ordinateur, ou dans un gestionnaire de mots de passe ?
Temps de lecture 7 min.
Dernières questions
Réponses aux questions les plus fréquentes sur le fonctionnement du Web, sur la cybersécurité, mais aussi sur la règlementation française et européenne sur les données personnelles.
- Faut-il utiliser HTTPS lorsqu’on traite des données à caractère personnel ?
- Quels sont les risques à ne pas restreindre les droits d’accès d’un compte ?
- Les organismes publics peuvent-ils être sanctionnés en cas de non respect du RGPD ?
- Comment est calculé le montant de l’amende en cas de non respect du RGPD ?
- Peut-on collecter le numéro de Sécurité sociale d’une personne ?
- Quand doit-on déclarer la perte ou la divulgation de données à caractère personnel aux autorités ?
Dernières alertes
Détails et explications sur les problèmes détectés et signalés aux éditeurs.
-
Le site d’actualité informatique NEXTINPACT.COM alerté sur les risques à utiliser des redirections non sécurisées par HTTPS
Les visiteurs peuvent être redirigés vers des pages malveillantes en l'absence de chiffrement.
-
La société MICHEL SIMOND alertée sur les risques à collecter des données personnelles et envoyer des e-mails promotionnels sans le consentement des internautes
La collecte de données personnelles est illicite sans le consentement éclairé de l'internaute, même si les données sont accessibles publiquement.
-
L’Assurance Maladie alertée sur les risques à ne pas sécuriser avec HTTPS certaines pages du site ameli.fr
Les visiteurs n'ont pas la garantie que les pages n'aient pas été altérées par un tiers en l'absence de chiffrement.
-
La Préfecture de Police alertée sur les risques à collecter par e-mail des plaintes des victimes de la fuite de données de l’AP-HP
Les données personnelles des internautes souhaitant porter plainte peuvent être interceptées et lues en l'absence de chiffrement.
-
La Gendarmerie nationale alertée sur les risques à utiliser des adresses Internet non gouvernementales
Les noms de domaine classiques ne permettent pas aux internautes d'avoir la certitude que les sites visités ou les e-mails reçus sont légitimes.
Dernières décisions liées à la protection des données
Résumés et analyses des principales décisions des autorités de protection des données européennes en rapport avec le RGPD ou la législation française.
-
La RATP sanctionnée pour n’avoir pas restreint l’accès aux données personnelles de ses salariés
L'exploitant des transports en commun parisien permettait à de nombreuses personnes de consulter des données sur ses salariés, notamment le nombre de jours de grève, et de les utiliser pour évaluer les salariés.
-
La société FRANCETEST mise en demeure pour n’avoir pas suffisamment sécurisé des données de santé
L'éditeur d'un site Internet de traitement des résultats de tests COVID à destination des pharmaciens n'avait pas pris les mesures nécessaires pour sécuriser les données des patients.
-
Le Ministère de l’Intérieur rappelé à l’ordre à propos du Fichier Automatisé des Empreintes Digitales (FAED)
Le Ministère conservait illicitement les empreintes digitales ainsi que d'autres données personnelles.
-
ANNUAIREFRANCAIS.FR sanctionné pour n’avoir pas correctement traité les demandes de droits des internautes
La société ne respectait pas les demandes de suppression des données des internautes sous prétexte que les données était publiquement accessibles.
-
Le journal LE FIGARO sanctionné suite à l’utilisation illicite de cookies
Le journal en ligne utilisait des cookies à des fins publicitaires sans le consentement des utilisateurs.
Derniers incidents
Détails des incidents de sécurité rencontrés par les entreprises et de leurs conséquences sur les internautes.
-
GODADDY.COM : vol des données et des clés privées TLS de ses clients WordPress
L'hébergeur Web américain a detecté qu'un attaquant a accédé et dérobé les données d'1,2 million de ses clients.
-
FRANCETEST.FR : divulgation de données personnelles et de santé de patients
L'éditeur d'un site Internet de traitement des résultats de tests COVID a subi une fuite de données suite à une erreur de configuration de son serveur.
-
TWITCH.TV : divulgation du code source de son application et des gains des utilisateurs
Le populaire site de streaming d'Amazon a subi une fuite de données suite à une erreur de configuration de ses serveurs.
-
Assistance Publique - Hôpitaux de Paris (APHP) : vol de données personnelles et de santé des patients
L'hôpital parisien a subi une fuite de données suite à une faille de sécurité d'un de ses logiciels.
-
SHORT-EDITION.COM : vol de sa base de données contenant les données de ses utilisateurs
L'éditeur de littérature courte a subi une fuite de données suite à une cyberattaque.