Newsletter Protection des données 03 2022

Publié le : 08 mars 2022

Rançongiciels : une menace économique majeure pour l’ANSSI

Le sous-directeur stratégie de l’ANSSI estime dans un entretien que les rançongiciels constituent la principale menace cyber pour les entreprises et les organisations publiques, en particulier les collectivités territoriales et les établissements de santé. Alors que « le phénomène des rançons est facilité par la difficulté à tracer les cryptomonnaies », l’ANSSI indique qu’entre 2019 et 2020 elle « a été amenée à traiter quatre fois plus d’accompagnements d’entités, passant de 54 accompagnements en 2019 à 192 en 2020 ». L’agence précise également qu’elle détecte régulièrement des intrusions qui semblent « préparer des opérations de sabotage avec un impact fort quand l’attaquant le jugera utile, soit des attaques d’intimidation, tout simplement de manière à envoyer des signaux et à engager des bras de fer dans le cadre de tensions géopolitiques ».

https://www.usine-digitale.fr/editorial/les-ransomwares-affectent-fortement-le-tissu-economique-d-apres-yves-verhoeven-anssi.N1175312#xtor=EPR-4&email=delegue.general[at]afcdp.net

 

 

La CNIL met en demeure un gestionnaire de site web concernant son utilisation de Google Analytics en raison des transferts de données vers les États-Unis

Saisie de plaintes par l’association NOYB, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférées vers les États-Unis. La CNIL estime que ces transferts sont illégaux et a imposé à un gestionnaire d’un site web français de se conformer au RGPD et, si nécessaire, de ne plus utiliser cet outil dans les conditions actuelles.

https://www.cnil.fr/fr/utilisation-de-google-analytics-et-transferts-de-donnees-vers-les-etats-unis-la-cnil-met-en-demeure

 

Utilisation de Google Fonts : un site condamné en Allemagne.

Un tribunal de Munich a condamné l’opérateur d’un site Web au paiement de dommages et intérêts au bénéfice d’un internaute pour avoir transmis indûment ses données personnelles. Il s’avère en effet que l’usage de Google Fonts sur le site conduit au transfert à Google de l’adresse IP de l’internaute, sans son consentement, et le tribunal a estimé que le site n’avait pas de raison légitime pour effectuer ce transfert, rappelant que ce mode de fonctionnement est bien inhérent au fonctionnement de Google Fonts, mais qu’il peut être évité en hébergeant les polices de caractère sur le propre serveur de l’opérateur. À défaut de corriger sa pratique, l’opérateur s’expose à une amende de 250 000 euros pour chaque nouvelle violation.

https://web.developpez.com/actu/330644/Un-site-Web-condamne-a-une-amende-par-un-tribunal-allemand-pour-avoir-divulgue-l-adresse-IP-d-un-visiteur-via-Google-Fonts-le-proprietaire-du-site-risque-une-peine-de-prison-en-cas-de-recidive/

Le carnet de santé numérique hébergé en Europe

  • Le lancement du service « Mon espace santé » a été l’occasion de nombreuses questions auxquelles la presse a répondu. Ce carnet de santé numérique prend la relève du DMP (dossier médical partagé) et par défaut (sauf opposition formulée en réponse aux notifications), un compte sera créé pour chaque assuré social. Contrairement au choix controversé retenu pour le Health Data Hub, monespacesante.fr est hébergé en France par des prestataires français certifiés HDS : Worldline au travers de sa filiale Santeos, concernant les données du DMP ; Atos concernant toutes les autres données de « Mon espace santé ».

 

Pourquoi tout le monde en veut à vos données de santé

Dans un podcast de la série de vulgarisation scientifique « Sixième Science », éditée par « 20 Minutes » et « Sciences et Avenir », un épisode hors-série est consacré aux données de santé, rebaptisées « volées de santé », devenues la proie favorite des pirates informatiques, des publicitaires, mais aussi des services de renseignement, avec cette accroche : « Compromettant ou simplement intime, notre dossier médical a pourtant vocation à rester privé, et à ne pas dépasser le cercle de la relation médecin-patient, délimité par le serment d’Hippocrate qui en garantit le secret. Dans son livre “ Ma santé, Mes données ” (ed. Premier Parallèle), Coralie Lemke (également journaliste à Sciences et Avenir) démontre que les incursions d’acteurs privés et/ou malintentionnés dans ce cercle, sont devenues monnaie courante et qu’il est plus que temps de nous en inquiéter. »

 

Health Data Hub: l’Assurance maladie réclame la transparence

Les médias se sont fait l’écho de la demande de l’Assurance maladie pour que le choix du nouvel hébergeur du Health Data Hub se déroule de manière totalement transparente, dans un avis du Conseil de la CNAM qui a été publié par l’association Interhop. Si la CNAM confirme son plein soutien au projet, elle rappelle que le choix de Microsoft avait été réalisé dans l’urgence et sans appel d’offres, et insiste pour que le choix du nouvel hébergeur fasse l’objet d’un appel d’offres transparent, condition indispensable pour que le HDH regagne la confiance.

https://interhop.org/2022/02/04/avis-cnam-commission-mixte

 

 

Les autres articles de "Actualités"