Une nouvelle directive européenne pour la sécurité des données personnelles La Commission européenne prépare une série de propositions pour renforcer la protection des données numériques assorties de sanctions allant jusqu'à un million d'euros ou 5% du chiffre d'affaires d'une entreprise, selon des documents que l'AFP s'est procurés mardi. Le projet comportant une directive et un règlement amenés à remplacer une directive de 1995 et préparé par les services de la commissaire européenne à la Justice, Viviane Reding, devrait être présenté le 25 janvier. Il vise à permettre aux utilisateurs de l'internet d'avoir un meilleur contrôle sur leurs données personnelles. Il est notamment prévu que les citoyens puissent faire valoir un "droit à l'oubli numérique", ce qui obligera notamment les réseaux sociaux à supprimer les données personnelles (photos ou autres) des utilisateurs qui le demanderont. En cas d'infraction à ces règles, des amendes pourront aller jusqu'à un million d'euros pour les personnes et 5% du chiffre d'affaires mondial pour les entreprises.
Veille et ressources sur la culture informationnelle Version imprimable La culture informationnelle et la formation des usagers à la maîtrise de l'information constituent des thématiques et des missions essentielles des URFIST et l'URFIST de Rennes s'est engagée depuis plusieurs années dans la réflexion, la conception Cette rubrique regroupe les ressources, les documents, les travaux, les informations... de l'URFIST de Rennes sur la culture informationnelle et la formation des usagers à la maîtrise de l'information. Vous y trouverez notamment : Commet un délit l'auteur de la mise à disposition sur internet d'informations relatives à des failles de sécurité | Net-iris 2009 Selon un Arrêt de rejet de la Chambre criminelle de la Cour de cassation rendu le 27/10/2009, la seule constatation de la violation, sans motif légitime et en connaissance de cause, de l'une des interdictions prévues par l'article 323-3-1 du Code pénal, implique de la part de son auteur l'intention coupable exigée par l'article 121-3 du même code. En sachant qu'il diffusait sur internet des informations présentant un risque d'utilisation à des fins de piratage par un public particulier en recherche de ce type de déviance, l'auteur des écrits visibles sur le site internet et accessibles à tous, s'est rendu coupable du délit de mise à disposition, sans motif légitime, de moyens conçus ou spécialement adaptés pour commettre une atteinte à un système de traitement automatisé de données. Lire l'analyse de la décision Analyse de 418 Mots. D'où il suit que le moyen doit être écarté ; Et attendu que l'arrêt est régulier en la forme ; Rejette le pourvoi ; © 2009 Net-iris
LYCEE GENERAL ET TECHNOLOGIQUE MARCELIN BERTHELOT - Veille informationnelle pour les élèves et les enseignants Cookies et vie privée Utilisation des cookies Qu'est-ce qu'un cookie ?Un « cookie » est un fichier texte susceptible d'être déposé sur votre terminal à l'occasion de votre visite de notre site. Il a pour but de collecter des informations anonymes relatives à votre navigation et de vous adresser des contenus adaptés. Plus d'information sur les cookies sur le site de la CNIL. Conformément aux dispositions de la loi du 6 janvier 1978 relative aux fichiers, à l'informatique et aux libertés, vous disposez d'un droit d'accès, de rectification et d'opposition aux données personnelles vous concernant.
Affaire Snowden : comment contrôler les droits d'administration Edward Snowden, auteur des révélations faites sur les programmes d'espionnage de la NSA, avait pu accéder simplement aux informations critiques de l'agence grâce à ses droits administrateurs. Si les administrateurs des systèmes d'informations se doivent de posséder un accès étendu aux machines, leurs droits d'entrée doivent être impérativement contrôlés et régulés. Une leçon mise en évidence par l'affaire Snowden. L'affaire Snowden est pleine de leçons pour les responsables de la sécurité des systèmes d'information. 20% des organisations ne connaissent pas le nombre de compte administrateurs ouverts La firme a ainsi approché 340 participants de la conférence FOCUS 13 de McAfee pour en apprendre un peu plus sur la question. La solution réside donc peut-être dans une approche repensée de l'attribution des droits étendus.
[MàJ] Bluetouff décide de se pourvoir en Cassation Mise à jour : L’affaire « Bluetouff » ne va pas s’en arrêter là. L’avocat d’Olivier Laurelli, Maître Iteanu, a en effet annoncé hier sur Twitter que son client avait finalement décidé de se pourvoir en cassation. Le soulagement ayant fait suite à la relaxe d’Olivier Laurelli, alias « Bluetouff », n’aura pas duré très longtemps. Après avoir été innocenté en avril dernier, le blogueur vient en effet d’être condamné par la cour d’appel de Paris à 3 000 euros d’amende pour avoir téléchargé depuis Internet des documents d'une agence gouvernementale, lesquels étaient librement accessibles du fait d’une faille de sécurité. Le verdict de la cour d’appel de Paris est tombé hier. Des documents accessibles suite à une recherche Google Mais revenons sur cette affaire, dans laquelle « Bluetouff » avait été totalement blanchi en première instance, le tribunal correctionnel de Créteil l’ayant relaxé en avril dernier (voir notre article, et la décision sur Legalis). (...)
recherche de l'information La recherche et les critères de validité des informations Compétence A 3.2 L'émergence d'Internet a bouleversé fortement les pratiques documentaires avec la mise à disposition, en ligne, d'un nombre croissant de ressources. Le recours à une médiation par des spécialistes de la recherche d'information diminuant alors, la nécessité d'une formation à la recherche d'information est devenue de plus en plus prégnante. En faisant de l'internaute un auteur potentiel de ressources en ligne, Internet provoque des changements profonds dans la recherche et dans l'exploitation de l'information. La question de l'évaluation et de la validation de l'information concerne tous les enseignants. Evaluer l'information en ligne mobilise un certain nombre de savoirs dont certains ne semblent pas importants aux internautes : Le temps est fini où les documents accompagnant les cours étaient entièrement contrôlés par les enseignants. Valider et évaluer l'information pour deux raisons essentielles :
Le fair-play de la CNIL en question, à propos de la sanction d’Orange à la suite de la notification d’une faille de sécurité | France Le 7 août 2014, la Commission nationale de l’informatique et des libertés (CNIL) a sanctionné l’opérateur historique Orange pour défaut de sécurité des données personnelles dans le cadre d’opérations marketing, par un avertissement public. Le 18 avril dernier, Orange a découvert un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS ayant entrainé une fuite de données concernant environ 1.340.000 de ses clients. Cette intrusion dans le serveur d’un prestataire en charge de certaines campagnes de marketing direct pour Orange a entrainé la fuite de données telles que les noms, prénoms, dates de naissance, adresses électroniques et les numéros de téléphone fixes et mobiles des clients. Au vu de l’importance de la faille et de l’opérateur, la CNIL a décidé de réaliser des contrôles sur place, chez Orange, son sous-traitant et son prestataire secondaire. La notification de failles de sécurité L’auto-incrimination Une sanction en opportunité