Trois fois plus de clics sur des liens de phishing en 2023 ...

La semaine dernière, on apprenait qu’Apple avait versé 95 millions de dollars pour sceller un recours collectif aux États-Unis. Le litige portait sur l’utilisation de conversations privées sans consentement et de leur partage à des tiers. Bien qu’Apple n’ait jamais reconnu un tel partage, elle a tenu à s’expliquer, dans un rare exercice de communication.

Le Flipper Zero est présenté sur les réseaux sociaux comme un outil magique permettant de contrôler plusieurs appareils électroniques.
Copier une carte bancaire, accéder à une chambre d'hôtel, changer des feux tricolores... certaines vidéos de ses "exploits" ont été vues plusieurs millions de fois.
Des experts en cybersécurité et en piratage expliquent à TF1info que certaines sont très exagérées, voire manipulatoires.

Dans un contexte où l’intelligence artificielle joue un rôle croissant, le respect des règles du RGPD est un enjeu stratégique pour les entreprises. En suivant les recommandations du CEPD et en s’appuyant sur un DPO externalisé, les organisations peuvent développer des solutions d’IA innovantes tout en renforçant la confiance de leurs clients et partenaires. Adopter une approche responsable aujourd’hui, c’est se préparer aux réglementations de demain.

Dans un jugement, la Cour de justice de l'Union européenne a infligé une amende de 400€ à la Commission européenne pour avoir transmis aux Etats-Unis des données personnelles d'un citoyen allemand.

Le Sénat tchèque s’apprête à débattre d’une nouvelle loi anti-espionnage visant à lutter contre les agents étrangers, provoquant la crainte de limiter la liberté d’expression.

Pour les particuliers comme pour les entreprises, le bilan cyber 2024 n'est pas bon du tout. Les clics sur les liens de phishing ont explosé, soulignant l'urgence de repenser ses pratiques web en 2025.

La ministre française chargée du Numérique a indiqué mardi avoir reçu de la branche française du géant américain Meta (Facebook, Instagram, WhatsApp) l’assurance que la fin du fact-checking, annoncée par la maison mère, ne concernait que les États-Unis “pour le moment“.

Selon la dernière étude en date du Netskope Threat Labs, les employés des grandes entreprises ont cliqué sur des liens frauduleux près de trois fois plus en 2024 qu’en 2023. Les chercheurs expliquent cette croissance par la quantité et la qualité des attaques de phishing, mais l’utilisation persistante d’applications cloud personnelles en entreprise.

Le système, fondé sur un accès à des données de la direction des finances, vise à s’assurer que les amendes notifiées par les contrôleurs arrivent à bon port.

Les distributeurs se mettent progressivement aux nouvelles technologiques pour gagner en productivité.
Un produit non-scanné, un ticket de caisse impayé. Lors de son passage en caisse automatique en grande surface, le client qui cherche à voler ne peut plus filer en douce. Et celui qui a oublié d’enregistrer un produit est alerté.

Meta a annoncé mardi un changement de cap dans sa politique de modération et de lutte contre la désinformation. Aux Etats-Unis, Facebook, Instagram et Threads abandonnent leurs programmes de vérification des informations, au profit d'une modération assurée par les utilisateurs finaux, à la façon des Community Notes instaurées sur X. Mark Zuckerberg ne cache pas le caractère politique de cette décision : « Il est temps de revenir à nos racines autour de la liberté d’expression ».

Selon 404 Media, des pirates ont revendiqué avoir récupéré « une montagne de données » provenant de Gravy Analytics, l'une des entreprises qui dominent le marché de la vente de données de géolocalisation et maison mère du courtier Venntel, notamment prestataire pour la police américaine des contrôles aux frontières (Immigration and Customs Enforcement, ICE) et pour le FBI.

L’Institut national des normes et de la technologie (NIST) a récemment publié le premier ensemble de normes fédérales de traitement de l’information (FIPS) dédié à la cryptographie post-quantique (PQC). Ces normes fournissent un cadre pour protéger des informations sensibles contre les menaces potentielles des ordinateurs quantiques, qui pourraient un jour compromettre les protocoles de chiffrement existants. Dans le monde entier, des institutions, y compris des organismes gouvernementaux et de grandes organisations financières, disposent désormais d’une base pour mettre en œuvre ces normes PQC afin de préparer leurs systèmes à l’avenir.

Le nombre de cyberattaques et, avec elles, le risque de pertes de données et d'interruption d'activité ne cessent de croître. Dans ce contexte, les solutions de stockage en réseau (NAS) s'imposent comme des outils essentiels pour sécuriser le patrimoine numérique des organisations.

Une escroquerie est de plus en plus répandue en France. Il s’agit de l’arnaque au remboursement de colis. Des internautes n'hésitent pas à partager des vidéos pour donner des conseils afin de la mettre en place.

Certification RGPD des sous-traitants La sous-traitance dans le traitement des données personnelles est une réalité incontournable pour de nombreuses entreprises. Afin de garantir la conformité à la réglementation européenne, tant le sous-traitant que le responsable de traitement doivent respecter des obligations strictes prévues par le RGPD. La CNIL joue un rôle clé en facilitant cette conformité grâce à des outils tels que les référentiels de certification.

Une vaste opération sur le dark web dédiée aux techniques de contournement des procédures KYC (Know Your Customer) a été découverte par iProov, fournisseur mondial de solutions de vérification biométrique.

Dès ce mercredi 8 janvier 2025, le dispositif gouvernemental "Stop Fraude" rentrera en vigueur pour lutter contre la fraude dans les transports en commun.

Des chercheurs ont développé une IA capable de créer un double numérique d’une personne. Après seulement deux heures d’interaction, cette technologie parvient à imiter vos choix et comportements avec une précision impressionnante. Mais les risques liés à son usage inquiètent déjà les experts.

En 2024, l’IA générative a poursuivi sa marche en avant, inondant le web de contenus et s’imposant dans de nombreux secteurs. Les modèles de langage ont aussi révélé leurs limites, qu’il s’agisse de leur dépendance à des données protégées, leur plafond de performance, leurs besoins énergétiques colossaux ou leur impact sur la démocratie.

Les réseaux privés virtuels, ou VPN, sont parmi les moyens les plus efficaces pour protéger vos données en ligne. Ils chiffrent et dissimulent nos activités web confidentielles, jouant un rôle clé dans la sécurisation de notre navigation sur Internet. Voici les avancées qui amélioreront les VPN dans les années à venir.

Écran noir. Votre ordinateur ne fonctionne plus. Un message apparaît ensuite et vous indique que votre machine souffre d’un problème technique. Le message assure qu’il faut contacter une société de dépannage sur un numéro surtaxé (0 800) pour réparer le problème. Les cybercriminels vous demandent de contacter un prétendu support technique officiel (Microsoft, Apple, Google…). Objectif : "Vous convaincre de payer un pseudo-dépannage informatique et/ou à acheter des logiciels inutiles, voire nuisibles", confirme le site gouvernemental cybermalveillance.gouv.fr

Dans un rapport, la juridiction financière épingle un sous-investissement informatique chronique des établissements de santé et une obsolescence des équipements en particulier réseaux qui ne peuvent plus être mis à jour ou réparés en cas de panne.

Les cyberattaques se multiplient. Elles exposent des données personnelles de plus en plus nombreuses. Récemment, Auchan a été victime d’une intrusion. Cette intrusion ciblait ses bases de données clients. Selon l’enseigne, les mots de passe et informations bancaires n’ont pas été affectés. Cependant, des informations sensibles comme les adresses postales et les numéros de téléphone ont été compromises. L’affaire a été notifiée à la CNIL, mais les conséquences de telles fuites inquiètent.

Avec la montée en flèche des infractions numériques, le gouvernement français lance le 17Cyber, un service accessible en ligne 24h/24. Ce dispositif vise à simplifier le signalement des cyberattaques et à offrir des solutions adaptées aux victimes, tout en renforçant la lutte nationale contre la cybercriminalité.