ManoMano signale une fuite de données chez un sous-traitant, après la compromission d’un compte

Le site de commerce en ligne ManoMano vient de notifir ses clients d’une violation de données survenue chez un sous-traitant de service client, après l’extraction illicite d’informations personnelles depuis le compte compromis d’un agent. Les données concernées sont le nom, le prénom, l’adresse électronique, le numéro de téléphone et les échanges avec le support. Les […]

Pour protéger ses données sensibles et s'affranchir du Cloud Act américain, le gouvernement a acté le remplacement progressif de Teams, Zoom et Google Meet au profit de « Visio », une solution 100 % européenne.

La distribution GNU/Linux a décidé de bloquer l'accès à ses données d'intégration continue aux utilisateurs non authentifiés. Et la génération automatisée de code par des IA est interdite dans Debian, sauf relecture humaine substantielle.

Notepad++ victime d'un piratage étatique : découvrez comment les mises à jour ont été détournées pendant 6 mois pour cibler des utilisateurs spécifiques.

Le contexte Au premier trimestre 2024, un ou plusieurs attaquants sont parvenus à s’introduire dans le système d’information de FRANCE TRAVAIL. A cette occasion, ils ont utilisé des techniques dites « d’ingénierie sociale », consistant à exploiter la confiance, l’ignorance ou la crédulité des personnes. Cette méthode leur a permis d’usurper des comptes de conseillers de CAP EMPLOI, c’est-à-dire les structures chargées de l’accompagnement, du suivi et du maintien dans l'emploi des personnes en situation de handicap.

Le directeur par intérim de l’agence fédérale américaine chargée de la cybersécurité a récemment reconnu avoir utilisé une version publique de ChatGPT pour analyser des documents sensibles. Selon plusieurs responsables du gouvernement américain, des fichiers marqués « for official use only » ont été transmis à un chatbot ouvert, déclenchant des alertes internes et une […]

La place accordée au DPO dans une organisation en dit souvent plus long que ses discours sur la transformation numérique. Associé trop tard, tenu à distance ou cantonné à un rôle de contrôle, il révèle des fragilités profondes dans la gouvernance des systèmes d’information. À l’occasion de le journée de la protection des données avec Philippe […]

[Data Privacy Day] L’adoption massive de l’IA générative fait planer une lourde menace sur la protection des données personnelles. Si le règlement européen fournit un socle juridique et technique solide, il est soumis à rude épreuve.

Google déploie de nouvelles protections contre le vol sur Android 16+ : IA pour contrer le "snatch-and-run", biométrie étendue et verrouillage à distance sécurisé.

L'État et le secteur privé lancent simultanément des outils pour mesurer les dépendances technologiques critiques des entreprises.

La conformité réglementaire suppose désormais d’objectiver les écarts, de prioriser les actions et de documenter les efforts dans la durée. Euro Cyber Group défend une approche outillée de la “gap analysis”, fondée sur l’automatisation. Une brique d’intelligence artificielle vient structurer et guider le travail de conformité des PME et des ETI. Entretien avec David Ofer, […]

149 millions d'identifiants volés par des malwares "infostealer" ont été exposés. Découvrez l'impact pour les entreprises et les mesures de protection critiques.