Cyberattaque : les sites Magento menacés - @Sekurigi

Un document de référence sur la doctrine en matière de données personnelles Les Tables Informatique et Libertés ont pour objet de réunir, sous forme de résumés classés par thèmes, les principaux points tranchés :

Un audit coordonné à l’échelle internationale Comme chaque année, le réseau d'organismes agissant pour la protection de la vie privée au sein de pays membres de l'OCDE, réuni au sein du Global Privacy Enforcement Network (GPEN), a conduit un audit en ligne de nombreux sites web et d’applications mobiles. Cette opération a impliqué 27 autorités de protection des données dans le monde et avait pour but de mesurer les pratiques concernant la protection de la vie privée des enfants en ligne.

La majorité des flux numériques européens repose encore sur des technologies extraterritoriales (américaines, israéliennes…). Dans ce contexte, la création récente de l’European Digital Infrastructure Consortium témoigne d’une volonté claire de reprendre la main sur les enjeux de souveraineté. Mais cette ambition se heurte à un constat : en confiant leur cybersécurité à des fournisseurs extra-européens, […]

La Commission européenne a été visée par une cyberattaque touchant l’infrastructure cloud du portail Europa. L’incident n’a pas interrompu les services, mais une extraction de données est désormais envisagée, alors que l’enquête se poursuit. En parallèle, des éléments non officiels évoquent une compromission d’un environnement AWS et un volume de données potentiellement important. Une intrusion […]

La loi SREN et son vade-mecum viennent (re)définir en profondeur la notion de donnée sensible. Sans révolution apparente, le texte étend le champ de la souveraineté numérique, jusqu’à toucher la connaissance elle-même. Reste à en mesurer les effets concrets sur les systèmes d’information. Difficile aujourd’hui de définir précisément ce qu’est une “donnée sensible”. C’est justement […]

Le gouvernement annonce la création d’un portail national dédié à la cybersécurité du quotidien. Confié au GIP ACYMA, opérateur de Cybermalveillance.gouv.fr, ce futur point d’entrée unique doit faciliter l’accès à l’information et à l’accompagnement face à la hausse des cybermenaces. Un portail unique pour structurer la cybersécurité du quotidien L’annonce a été faite par Anne […]

Handala, l’un des groupes de cyberpirates les plus actifs depuis le début de la guerre lancée par les Etats-Unis et Israël contre l’Iran, est considéré par de nombreux experts en cybersécurité comme affilié à la République islamique.

N'annulez pas tout de suite votre abonnement à un VPN payant. Voici ce que vous devez savoir sur le VPN gratuit de Firefox.

Le label en mode SAAS multitenant essentiel valide les aspects sécuritaires du cloisonnement, de la protection et du chiffrement des données. Celui en mode on premise est complémentaire en validant les procédures d’installation et de sécurisation de l’architecture. Les entreprises ont maintenant à disposition une solution auditée qui permet le transfert, le dépôt, le stockage, […]

Le ministère de l'Éducation nationale a indiqué, lundi soir, avoir été victime d'une sérieuse violation de données touchant près de 243 000 de ses agents. Un piratage mené discrètement le 15 mars par un ou plusieurs hackers.

Intrusion, Hacking et Pare-feu : Des experts ont découvert que les cybercriminels utilisent les DNS orphelins avec l'aide de l'IA pour dérober des données.

Sécurité : L'utilisation des agents IA se développe et multiplie les opportunités de transformation, mais la cybersécurité est fondamentale à leur utilisation.

La menace la plus grave pour votre cybersécurité liée à l'IA ne provient pas de pirates informatiques. Voici des recommandations pour gérer les risques internes.