Point Banque

L'actualité de la stratégie bancaire et des moyens de paiement

L’actu de la techno bancaire et de la cybersécurité

Equifax écope d’une (très) lourde amende

L’agence de crédit américaine Equifax, visée par des enquêtes concernant le vol de données personnelles de près de 150 millions de clients, a accepté de payer fin juillet une amende d’au moins 575 millions de dollars dans le cadre d’un accord avec les autorités américaines.

Equifax a accepté de payer au moins 575 millions de dollars, et potentiellement jusqu’à 700 millions de dollars, dans le cadre d’un accord avec l’agence de régulation fédérale, l’agence de protection des consommateurs et les 50 Etats et territoires américains“, a annoncé dans un communiqué l’agence de régulation fédérale américaine, la FTC, confirmant ainsi des informations publiées vendredi par le Wall Street Journal.

Equifax, qui récolte et analyse les données personnelles de clients sollicitant un crédit, avait révélé début septembre 2017 une intrusion de mi-mai à fin juillet de la même année dans ses bases de données. Les informations personnelles (noms, numéros de sécurité sociale, dates de naissance…) de plus de 147 millions de clients américains avaient été dérobées, avait révélé l’entreprise. Le piratage avait également touché des clients au Canada et au Royaume-Uni.

Thales Gemalto vont proposer une carte d’identité sur mon smartphone

Thales Gemalto a annoncé le lancement d’une solution d’identité numérique. Ce produit vendu aux États doit permettre aux citoyens d’utiliser leur smartphone pour prouver leur identité, faire valoir leurs droits et accéder à tout moment à leurs documents officiels. Le groupe français se place sur le marché alors que le gouvernement français doit proposer dans les prochains mois une plan d’action pour la future identité numérique, un sujet politiquement très sensible en raison de son impact potentiel sur les libertés publiques. Le gouvernement s’appuiera notamment sur les conclusions d’une mission d’étude confiée à Valérie Peneau, inspectrice générale de l’administration.

Ce “digital ID Wallet” doit permettre aux administrations de délivrer des versions mobiles sécurisées de leurs documents officiels, tels que carte d’identité, carte de santé ou permis de conduire. Selon le groupe Thales Gemalto, “la solution repose sur plusieurs niveaux de sécurité et un chiffrement sophistiqué qui assurent une protection optimale des données personnelles”.

No More Ransom a “sauvé” plus de 200.000 victimes de rançongiciels en 3 ans

No More Ransom, une initiative de la cyberpolice néerlandaise, d’Europol et de l’éditeur de logiciels de sécurité américain McAfee, a aidé depuis son lancement plus de 200.000 victimes de rançongiciels à déchiffrer leurs fichiers piratés sans avoir à payer les attaquants. Le site internet nomoreransom.org permet d’obtenir conseils, outils et surtout clés de déchiffrement lorsqu’un virus informatique bloque l’ordinateur ou les données qu’il contient. Selon l’éditeur de logiciel McAfee, c’est “plus de 100 millions de dollars ne sont pas tombés entre les mains de cybercriminels”.

L’iOS 12 piratable avec un simple SMS

Des spécialistes membres de l’équipe Projet Zero de Google dédiée à la chasse aux bugs ont il y a peu découvert 6 failles de niveau « zero interaction » dans iOS. Ces failles permettent à un pirate de prendre le contrôle d’un iPhone en ouvrant  simplement un SMS, un MMS, un iMessage, un mail ou encore de lire un message audio sans demander une quelque autorisation de l’utilisateur de l’appareil.

Selon l’équipe du Projet Zero, Apple aurait réussi à résorber 5 des 6 failles identifiées grâce à la mise à jour 12.4 d’iOS. Il resterait donc une dernière faille toujours utilisable pour infecter des iPhone et iPad, même sous iOS 12.4.

Les bons conseils de la Cnil avant d’utiliser FaceApp

“L’attractivité ou le caractère ludique” des applications de retouche photo “ne doit pas occulter les éventuelles contreparties concernant l’utilisation de vos données personnelles”, indique la Commission nationale de l’informatique et des libertés (Cnil) dans une allusion à l’application numéro 1 en juillet sur les boutiques pour smartphones: FaceApp.

Ne téléchargez ces applications que depuis les magasins officiels pour éviter les versions frauduleuses, prenez garde aux demandes d’autorisations qui peuvent donner accès à toute votre galerie d’images et ne partagez pas les photos d’autrui, recommande le gendarme français du numérique. La Cnil rappelle également que les créateurs d’applications sont tenus d’indiquer le lieu et la durée de conservation de vos données, leur éventuelle communication à des tiers et le moyen d’exercer ses droits d’opposition et de rétractation.

L’application FaceApp a été téléchargée 16,3 millions de fois cette année, dont 350.000 fois en France, selon App Annie. Les applications peuvent collecter des données même lorsqu’elles ne sont pas utilisées, avertit la CNIL qui rappelle la possibilité de supprimer les autorisations données, voire de supprimer les applications tout court.

Alerte iranienne

La société de cybersécurité américaine FireEye a mis en garde contre l’activité accrue d’un groupe de pirates lié à l’Iran (APT34). FireEye a détecté une campagne de hameçonnage où le groupe se fait passer pour un membre de l’Université de Cambridge et utilise LinkedIn pour diffuser son code malveillant. La campagne vise particulièrement les organes gouvernementaux et les services publics, et les secteurs de l’énergie, du pétrole et du gaz.

Alliance des juristes numériques

France Digitale, le lobby des start-up et des investisseurs en capital-risque, a mis en place un groupe fédérant les jeunes pousses qui numérisent le droit et les analyses juridiques. En plein décollage grâce à l’intelligence artificielle, ces entreprises réclament notamment l’accès aux décisions de justice pour leurs moteurs de recherche.

La loi Le Maire prévoit depuis 2017 que les décisions de justice soient rendues accessibles au public après anonymisation, autorisant donc théoriquement les moteurs d’intelligence artificielle à se saisir de ces jugements pour les décortiquer et les analyser. Mais les décrets d’application ne sont toujours pas parus, et la loi est restée lettre morte sur le sujet pour l’instant.

 

Voir plus
Laisser un commentaire