Informations
Dernières informations qui ont un intérêt particulier. Elles concernent principalement le fonctionnement du Web, sur la cybersécurité ou sur la protection des données ou concerne un organisme donné.
Année 2023
-
TECHNOSURVEILLANCE – Les iPhones de deux citoyens serbes infectés par un logiciel espion après une attaque d’un État
-
NOYB – Une plainte déposée contre Facebook suite à l’obligation de souscrire un abonnement payant pour ne pas être l’objet de traitements de données à des fins de publicité ciblée
-
VILLE DE DEAUVILLE – Le tribunal administratif de Caen ordonne à la Communauté de communes d’effacer les données associées au logiciel de vidéosurveillance algorithmique BRIEFCAM
-
VILLE DE NICE – Deux logiciels de vidéosurveillance algorithmiques, dont un avec reconnaissance faciale, utilisés pendant la coupe d’Europe de football 2016 et le carnaval 2019
-
NOYB – Une plainte déposée contre la Commission européenne suite à l’utilisation de publicités ciblées pour influencer le texte sur le contrôle des communications privées
-
TECHNOSURVEILLANCE – Le Conseil constitutionnel censure la loi permettant de s’introduire dans les téléphones portables et réaliser des écoutes
-
IRLANDE – La présidente de l’autorité irlandaise de protection des données, Helen Dixon, démissionne
-
TECHNOSURVEILLANCE – La Police nationale et des villes utiliseraient illégalement un logiciel de vidéosurveillance algorithmique équipé d’un dispositif de reconnaissance faciale selon l’ONG Disclose
-
CNIL – Les ministres de la Fonction publique et de l’Économie rappelés à l’ordre suite à l’envoi aux agents publics de l’e-mail de propagande sur la réforme des retraites
-
TECHNOSURVEILLANCE – Le règlement de l’UE sur la gestion des contenus « terroristes » contesté par La Quadrature du Net et cinq autres ONG
-
CNIL – Dix organismes sanctionnés concernant la vidéosurveillance ou la géolocalisation de salariés
-
CORSICA FERRIES – Des données personnelles et des documents administratifs et financiers dérobés et publiés
-
DÉPARTEMENT DU LOIRET – Les serveurs informatiques, les e-mails et les logiciels métiers suspendus suite à une cyberattaque
-
FACEBOOK – L’autorité européenne de protection des données interdit l’utilisation de données à des fins de publicité comportementale dans tous les pays de l’U.E.
-
FACEBOOK – Lancement d’un abonnement payant pour utiliser Facebook et Instagram sans publicités
-
CRITEO – Le tribunal d’Amsterdam condamne la société et lui demande de se mettre en conformité suite au placement de cookies publicitaires sur des sites partenaires sans le consentement des visiteurs
-
CANAL+ – Sanction de 600 000 € de la CNIL pour avoir réalisé de la prospection commerciale par e-mail auprès de 3 millions de personnes sans leur consentement
-
SHADOW – Les données des clients dérobées et mises en vente
-
TECHNOSURVEILLANCE – L’État renouvelle l’obligation pour les opérateurs de conserver les données de trafic et de localisation
-
VILLE D'ORLÉANS – L’utilisation de détecteurs de bruits suspects jugée illégale par la CNIL
-
TECHNOSURVEILLANCE – Le Conseil de l’Europe demande aux États de rendre des comptes sur leur utilisation de logiciels espions
-
DATA PRIVACY FRAMEWORK – La décision d’adéquation publiée au journal officiel et traduite
-
TIKTOK – Sanction de 345 millions € pour avoir traité les données de mineurs de manière déloyale
-
GOOGLE – La société paye $93M pour mettre un fin à une plainte l’accusant de collecter la localisation des utilisateurs de Californie qui s’y opposaient
-
DATA PRIVACY FRAMEWORK – Le député et membre de la CNIL Phillipe Latombe dépose un recours à la CJUE pour obtenir l’annulation de la décision d’adéquation avec les États-Unis
-
APPLE – Une nouvelle faille dans iMessage activement utilisée par le logiciel espion Pegasus
-
DATA PRIVACY FRAMEWORK – L’autorité allemande de protection des données du land de Thuringe met en garde sur la légalité des transferts de données vers les États-Unis
-
TABOOLA – Sanction de 650 000 € pour pratiques commerciales trompeuses suite à la diffusion de publicités au contenu trompeur
-
PÔLE EMPLOI – Des données à caractère personnel de demandeurs d’emploi dérobées
-
YANGO – L’autorité norvégienne de protection des données annonce son intention d’interdire les transferts de données vers la Russie
-
TECHNOSURVEILLANCE – Le tribunal administratif de Pau suspend l’arrêt du Préfet des Pyrénées-Atlantiques autorisant l’utilisation de drones pour surveiller la frontière franco-espagnole
-
FACEBOOK – L’autorité norvégienne de protection des données interdit l’utilisation de données à des fins de publicité comportementale
-
SHOWROOMPRIVE.COM – Sanction de 600 000 € pour pratiques commerciales trompeuses
-
DATA PRIVACY FRAMEWORK – La Commission européenne adopte une nouvelle décision d’adéquation avec les États-Unis
-
TECHNOSURVEILLANCE – Le tribunal administratif de Grenoble ordonne au préfet de l’Isère de supprimer les données enregistrées illégalement par des drones lors d’une manifestation
-
TELE2 – Sanction de 1 M€ de l’autorité suédoise suite à l’utilisation de Google Analytics
-
DPC – L’Irlande permet à son autorité de protection des données de rendre illégal le partage d’informations sur les procédures en cours
-
CNIL – Une procédure de sanction engagée contre deux ministères suite à l’envoi aux agents publics de l’e-mail de propagande sur la réforme des retraites
-
CENTRE HOSPITALIER DE RENNES – Les services perturbés et des données dérobées suite à une cyberattaque
-
CRITEO – Sanction de 40 millions € pour avoir traité des données à des fins de publicité ciblée sans le consentement des personnes
-
ATOS – Le Conseil d’État confirme l’interdiction pour l’ancien secrétaire d’État chargé du numérique, Cédric O, de devenir administrateur de la société
-
GANDI – Hausse significative des prix des e-mails et fin des e-mails gratuits
-
GOOGLE – Les noms de domaine Google Domains vendus à la société Squarespace
-
SPOTIFY – Sanction de 5 millions € pour n’avoir pas expliqué clairement les traitements de données effectués
-
TECHNOSURVEILLANCE – Le Sénat adopte une proposition de loi autorisant la reconnaissance faciale dans l’espace public
-
FREENOM – Le Gabon internalise la gestion des noms de domaine « .GA » après des années de gestion controversée
-
SNCF – L’offre de cashback de son partenaire douteux WEBLOYALTY remis en cause
-
MICROSOFT – Accord avec la FTC suite au traitement de données personnelles de joueurs mineurs de Xbox sans le consentement de leurs parents
-
FACEBOOK – La CNIL supprime sa page Facebook
-
DGCCRF – Un décret autorise la collecte et l’analyse automatisées des avis laissés sur Google Maps et Tripadvisor
-
AMAZON – Accord avec la FTC suite au manque de sécurité des caméras et sonnettes connectées RING qui permettait d’espionner les utilisateurs
-
FREE – Un incident cause l’arrêt d’un datacentre de Jaguar Network pendant 24 heures
-
ORANGE – Le fonctionnement des appels téléphoniques dont les appels d’urgence perturbés pendant plusieurs heures
-
VOYAGEURS DU MONDE – Des copies de passeports de milliers de clients dérobées et divulguées
-
EDPB – La présidente de la Commission finlandaise élue à la présidence du Comité européen de la protection des données
-
AÉSIO MUTUELLE – Des données sur les contrats des clients publiquement accessibles
-
FACEBOOK – Sanction de 1,2 milliard € pour avoir transféré les données de ses utilisateurs européens vers les États-Unis
-
MINISTÈRE DE LA JUSTICE – Le tribunal administratif de Lille ordonne au procureur d’effacer des données sur des manifestants placés en garde à vue lors des manifestations contre la réforme des retraites
-
TECHNOPOLICE – Le Conseil constitutionnel valide l’utilisation de la vidéosurveillance algorithmique
-
COLLECTIVITÉ TERRITORIALE DE MARTINIQUE – Les systèmes informatiques hors service
-
UPTOBOX – La justice française ordonne aux fournisseurs d’accès à Internet de bloquer l’accès au site
-
TELEGRAM – Les adresses courtes « T.ME » bloquées par le gouvernement français
-
TOYOTA – La localisation des véhicules de plus 2 millions de clients étaient publiquement accessibles pendant 10 ans
-
OPENAI – Le Canada annonce enquêter sur l’utilisation de données par ChatGPT
-
TECHNOSURVEILLANCE – Le gouvernement français dépose un projet de loi pour s’introduire dans les téléphones portables et réaliser des écoutes
-
GOOGLE – Les domaines de premier niveau .ZIP et .MOV disponibles
-
DOCTOLIB – Des informations relatives aux consultations saisies par les médecins supprimées
-
GLOBAL SWITCH – Un incendie dans un datacentre français. De nombreux services interrompus dont Google Cloud Platform
-
ALPES SANTÉ TRAVAIL – Des données de santé de salariés et des données administratives divulguées
-
TWITTER – Les agences gouvernementales américaines avaient un accès complet aux données
-
QWANT – Projet d’acquisition par Octave Klaba et la Caisse des Dépôts
-
MSI – Des codes sources des logiciels intégrés dans les appareils dérobés
-
FBI – Les États-Unis conseillent de ne pas recharger les appareils mobiles sur des prises publiques
-
TIKTOK – Sanction de £12,7 millions par l’autorité britannique de protection des données pour avoir laissé des enfants utiliser son application
-
PROTECTION DES DONNÉES – La Commission européenne renouvelle la décision d’adéquation avec le Japon
-
ORANGE – La Commission européenne étudie le projet de fusion avec l’opérateur espagnol MASMOVIL
-
TIKTOK – La CNIL questionnée dans le cadre d’une commission d’enquête du Sénat
-
OPENAI – L’autorité italienne de protection des données interdit ChatGPT et va enquêter sur son utilisation de données personnelles
-
GOOGLE – L’acquisition de la société PHOTOMATH autorisée par la Commission européenne
-
PROTECTION DES DONNÉES – La France interdit les applications « récréatives » sur les téléphones professionnels de ses agents
-
FERRARI – Les données des clients dérobées
-
TIKTOK – Le Royaume-Uni interdit l’utilisation de l’application sur les appareils du gouvernement
-
TIKTOK – La Belgique interdit l’utilisation de l’application sur les téléphones de ses fonctionnaires et invite à la vigilance
-
WHATSAPP – L’éditeur s’engage à mieux expliquer les modifications de ses conditions d’utilisation
-
VILLE DE LILLE – Les logiciels métiers inaccessibles et des services perturbés
-
DATA PRIVACY FRAMEWORK – La Commission européenne de protection des données émet un avis critique sur la décision d’adéquation en préparation avec les États-Unis
-
TIKTOK – Le Canada interdit l’utilisation de l’application sur les appareils mobiles du gouvernement
-
TIKTOK – La Commission européenne interdit l’utilisation de l’application sur les téléphones de son personnel
-
AMAZON – Acquisition de la société spécialisée dans la santé ONE MEDICAL pour $3,9 milliards
-
TESLA – Le constructeur limite l’enregistrement vidéo des véhicules à la demande de la commission néerlandaise de protection des données
-
FACEBOOK – La Commission allemande de protection des données ordonne au gouvernement de supprimer sa page Facebook
-
DNA DIAGNOSTICS CENTER – La société paie $400k suite au vol de bases de données contenant l’ADN de 50 000 personnes
-
GODADDY – Les serveurs de l’hébergeur compromis depuis plusieurs années. Les sites de certains clients modifiés
-
DATA PRIVACY FRAMEWORK – Le Parlement européen incité à ne pas adopter une nouvelle décision d’adéquation avec les États-Unis par sa Commission LIBE
-
LUFTHANSA – Les vols retardés ou annulés suite à une panne informatique
-
AD TECH – La Commission européenne autorise la création d’une entreprise publicitaire formée par les opérateurs ORANGE, DEUTSCHE TELEKOM, TELEFÓNICA et VODAFONE
-
DOCTISSIMO – Sanction de 380 k€ proposée par le rapporteur de la CNIL pour avoir collecté et partagé les données de santé des internautes
-
REDDIT – Des données sur des employés et annonceurs, des documents internes et du code informatique compromis
-
GOODRX – L’éditeur paye $1.5 M suite à une plainte de la FTC l’accusant de partager les données de santé des utilisateurs avec FACEBOOK et GOOGLE
-
JD SPORTS – Les données personnelles et les détails des commandes de 10 millions de clients compromis
-
GOOGLE – L’utilisation de Google Analytics et de Google Tag Manager considérée illégale par l’autorité finlandaise de protection des données
-
HOME DEPOT – Le revendeur sommé de ne plus transmettre les détails des achats des clients avec FACEBOOK suite à une enquête de l’autorité canadienne sur la protection des données
-
GOOGLE – Dépôt d’une plainte du département de la Justice américaine pour avoir monopolisé le marché de la publicité en ligne
-
PAYPAL – Des données personnelles de 34 942 personnes compromises
-
WOOCOMMERCE – Des données des clients compromises suite à un incident chez son fournisseur d’e-mails MAILCHIMP
-
MAILCHIMP – Les données des comptes de 133 clients compromises
-
ROYAL MAIL – Les envois vers l’étranger suspendus. Des données de l’entreprise dérobées et divulguées
-
AIR FRANCE-KLM – Des données personnelles des membres du programme de fidélité FLYING BLUE compromises
-
T-MOBILE – Des données personnelles de 37 millions de clients dérobées à partir d’une API non sécurisée de la société
Année 2022
-
ADECCO – Des données personnelles d’intérimaires dérobées
-
FBI – Les États-Unis alertent sur les risques liés aux publicités intégrées aux moteurs de recherche
-
STELLANTIS – Le constructeur abandonne ses domaines .FIAT, .ALFAROMEO, .MASERATI, .LANCIA et .ABARTH
-
EPIC GAMES – L’éditeur de FORTNITE paye $520M suite à une plainte de la FTC l’accusant de ne pas avoir protégé la vie privée des mineurs et d’avoir usé de combines pour faire payer ses joueurs
-
UNIVERSITÉ PARIS VIII – Suspension par le juge des référés de la décision d’utiliser l’application TestWe pour surveiller les examens en ligne
-
TEQTIVITY – Des données de clients et une partie du code informatique dérobées
-
RÉGION NORMANDIE – Sites Internet hors service, logiciels métiers déconnectés et accès à Internet suspendu
-
MICROSOFT – L’acquisition de l’éditeur de jeux vidéo ACTIVISION BLIZZARD contesté par la FTC
-
AMAZON – Sanction de 3,3 millions € suite à un retard dans la mise en conformité des conditions contractuelles applicables aux Vendeurs Tiers
-
CAMAÏEU – Le nom de domaine et le fichier clients mis aux enchères
-
CENTRE HOSPITALIER VERSAILLES – Le réseau informatique coupé
-
LASTPASS – Des données de clients dérobées suite à un accès non autorisé aux serveurs de la société
-
FRANCE CONNECT – Lancement de l’authentification FRANCE IDENTITÉ utilisant la puce électronique de la carte d’identité numérique
-
TOTALENERGIES – Sanction de 198 000 € suite à des manquements relatifs au démarchage téléphonique
-
ADECCO – Les comptes bancaires d’intérimaires prélevés par une personne inconnue
-
DEEZER – Des données des clients dérobées
-
RUMBLE – La plateforme de streaming vidéos n’accepte plus les internautes français suite à la demande du gouvernement français de cesser la diffusion des chaînes russes
-
BOEING – Les produits et services de sa filiale JEPPESEN affectés
-
CRÉDIT AGRICOLE – Sanction de 169 250 € de la filiale CONSUMER FINANCE pour avoir réalisé des démarchages téléphoniques auprès de personnes qui s’y étaient opposées
-
VILLE DE CHAVILLE – Les serveurs informatiques et adresses e-mails hors service, des données dérobées
-
ZOETOP – L’éditeur de SHEIN.COM et ROMWE.COM sanctionné d’une amende de $1,9m par l’État de New York pour des défaillances de sécurité révélées suite à la divulgation de 46 millions de comptes
-
DÉPARTEMENT DE LA SEINE-MARITIME – Les réseaux informatiques coupés
-
GOOGLE – La société paye $85M pour mettre un fin à une plainte l’accusant de collecter la localisation des utilisateurs d’Arizona qui s’y opposaient
-
ALTICE – Sanction de 75 M€ de l’Autorité de la concurrence pour n’avoir pas respecté les engagements pris lors du rachat de SFR
-
VILLE DE CAEN – Les sites Web et les adresses e-mails de la municipalité hors service
-
OPTUS – Des données personnelles de 9,8 millions clients et d’anciens clients dérobées
-
GOOGLE – L’utilisation de Google Analytics considérée illégale par l’autorité danoise de protection des données
-
ROCKSTAR GAMES – Une partie du prochain jeu Grand Theft Auto (GTA) dérobée
-
AMERICAN AIRLINES – Des données personnelles de clients dérobées suite à un accès non autorisé aux boîtes e-mails de certains employés
-
REVOLUT – Les données de 50 000 clients dérobées
-
FACEBOOK – Sanction de 23 M€ de l’autorité sud-coréenne pour avoir collecté des données personnelles à des fins de publicité ciblée sans le consentement des personnes
-
GOOGLE – Sanction de 50 M€ de l’autorité sud-coréenne pour avoir collecté des données personnelles à des fins de publicité ciblée sans le consentement des personnes
-
VANS – Les données personnelles des clients de VANS.COM dérobées
-
THE NORTH FACE – Les données personnelles des clients de THENORTHFACE.COM (à nouveau) dérobées
-
SAMSUNG – Les données personnelles de clients dérobées
-
APPLE – Une mise à jour de sécurité déployée pour les anciens iPhone, iPad et iPod Touch
-
LA POSTE – Une page du site Web permettait de rediriger librement les utilisateurs
-
DOORDASH – Les données personnelles de clients dérobées suite à la défaillance d’un fournisseur
-
LASTPASS – Une partie code source de l’application et des informations techniques dérobées
-
CONTINENTAL – Les systèmes informatiques infiltrés
-
OPTICAL CENTER – Sanction de 23 200 € pour n’avoir pas correctement informé les consommateurs
-
CENTRE HOSPITALIER SUD FRANCILIEN – Tous les logiciels métiers paralysés
-
IMPOTS.GOUV.FR – L’authentification par FRANCE CONNECT avec un compte AMELI suspendue
-
ALTICE – Des données du groupe dérobées et divulguées
-
LA POSTE MOBILE – Les systèmes informatiques paralysés et les données personnelles de clients divulguées
-
GOOGLE – L’utilisation de Google Analytics considérée illégale par l’autorité italienne de protection des données
-
ZOOM – L’éditeur accepte de payer $85m pour mettre fin à une action de groupe l’accusant de partager des données personnelles et de prétendre chiffrer les communications de bout-en-bout
-
MAILCHIMP – Les données des comptes de 319 clients compromises
-
EMMA – Les données bancaires de clients dérobées
-
CAISSE NATIONALE DE L'ASSURANCE MALADIE – Les données personnelles de 510 000 assurés dérobées
Année 2021
-
LDLC – De très nombreuses données de l’entreprise divulguées
-
GODADDY – Les données et clés privées TLS de 1,2 million de clients WordPress dérobées
-
WISH – Le gouvernement français ordonne le déréférencement du site et de l’application mobile
-
TWITCH – Le code source et les gains de certains utilisateurs divulgués suite à une erreur de configuration des serveurs
-
ASSISTANCE PUBLIQUE - HÔPITAUX DE PARIS – Les données de 1,4 million de patients dérobées suite à une faille de sécurité d’un programme
-
FRANCETEST – Les données de 300 000 patients ayant effectué des tests Covid dérobées suite à une erreur de configuration des serveurs
-
T-MOBILE – Des données personnelles de plus de 40 millions de clients dérobées et mises en vente
-
ZOOM – L’Autorité de protection des données de Hambourg avertit que l’utilisation de Zoom enfreint le RGPD
-
SHORT ÉDITIONS – Certaines données des utilisateurs dérobées, d’autres supprimées
-
KOOKAI – Les données personnelles des clients dérobées par des employés de son fournisseur SHOPIFY
-
HÔPITAL NORD OUEST – Les systèmes informatiques paralysés par un ransomware
-
CENTRE HOSPITALIER DAX – Les systèmes informatiques paralysés par un ransomware
-
CDISCOUNT – Les données personnelles des clients dérobées par un cadre de l’entreprise