Le Règlement Européen sur l'Intelligence Artificielle (IA) est une législation pionnière...

Du 12 au 13 novembre 2023, la 45e Assemblée mondiale...

Dans l'ère numérique où nous évoluons...

Depuis le 15 septembre 2019 l'Europe rend obligatoire la mise en place de ce système de sécurité...

L'exploitation d'un site internet demande....

La page d'accueil du moteur de recherche GOOGLE à placé un lien concernant une publication judiciaire ...

Hier, mercredi 15 juillet, des données de compte TWITTER ont été détournée afin...

Easyjet à été victime d'une cyberattaque sophistiquée qui aurait spolié les données de 2200 personnes, dont une part des références des cartes bancaires de celles-ci. Il n'y a pas d'arrêt pour les pirates informatiques qui, d'ailleurs, peuvent profiter de cette siruation chaotique mondiale.

Quand l'antivirus vous trahit...

Le PDG de la société AVAST, Ondrej Vlcek,  présente ses excuses et dit cesser tout système collecteur de données à des fins de commercialisation de celles-ci à diverses sociétés. Sociétés qui utilisent alors ces données en traçages marketing.

" Pour ces raisons, j'ai décidé, avec effet immédiat et conjointement avec notre conseil d'administration, de mettre fin à la collecte de données par Jumpshot et de fermer progressivement toutes les opérations de Jumpshot." Ondrej Vlcek

AVAST

La société est implanté dans le monde entier et son siège se situe en république Tchèque. Avast Software s.r.o.
siège social situé Pikrtova 1737/1a, Prague 4, Nusle, Code postal 140 00, République tchèque

En cas de malversation numérique (détournement de compte en ligne, réseaux sociaux, banque,etc...) ou de désagrément télphonique (appels, sms...) vous pouvez avoir quelques conseils sur     CYBERMALVEILLANCE  et éventuellement avec :

- Info Escroqueries au 0 805 805 817 du lundi au vendredi de 9h à 18h30. Numéro vert (appel gratuit). Service du ministère de l'Intérieur.

- Net Ecoute au 0 800 200 000 du lundi au vendredi de 9h00 à 19h00. Numéro vert (appel gratuit). Ligne d'écoute nationale anonyme et confidentielle destinée aux internautes confrontés à des problèmes dans leurs usages numériques.

Rappel :

" Linky est le nom du compteur électrique communiquant développé par Enedis (anciennement ERDF « Électricité Réseau Distribution France »), principal gestionnaire du réseau électrique de distribution en France. En 2015, le déploiement des compteurs communicants pour le comptage de l'électricité est inscrit dans la loi relative à la « transition énergétique pour la croissance verte », en application de directives européennes, et en 2016, sur demande de l'Ademe, Enedis s'engage à les installer dans trente-cinq millions de foyers français à l'horizon 2021. L'installation du compteur fait l'objet de controverses et de contestations de la part de nombreux particuliers, d'associations de consommateurs et de plusieurs centaines de communes. "  WIKIPEDIA

Les compteurs Linky ont soulevé beaucoup d'interrogations.

Ces compteurs, sont à considérer comme de la dommotique et non comme objet connecté. Les informations transitent par le réseau privé d'EDF et pas par internet.

A partir du 30 août, le contrat de services de Microsoft change.

Contrat de Services Microsoft applicables au 30 août.

Voir les notes page clients

Les américains vont forts : ammende record de 5 milliard infligée à FACEBOOK

La peur de la monnaie "Libra" est sans doute une base sérieuse, en plus de la politique, pour commencer à mieux contrôler les géants numériques.

GOOGLE  AMAZON vont t'il subir eux aussi des amendes ???

Dès le mois de septembre 2019 (le 14), la directive européenne sur les services de paiement 2ème version (DSP2) va s'appliquer.

Elle renforce, entres autres, l'authentification forte et appliquera le RGPD (protection des données personnelles)

L'authentification forte, à partir de 30€, c'est deux actions, au minimum, pour valider une transaction.

Par exemple : un mot de passe et un SMS ou un mot de passe et une donnée biométrique telle que l'empreinte digitale, la voix, l'iris.

Page 104 (extraits)

"CHAPITRE 4Protection des donnéesArticle 94Protection des données1. Les États membres autorisent le traitement des données à caractère personnel par les systèmes de paiement et les prestataires de services de paiement lorsque cela est nécessaire pour garantir la prévention, la recherche et la détection des fraudes en matière de paiements. La communication aux personnes d’informations sur le traitement des données à caractère personnel et le traitement de ces données à caractère personnel ainsi que tout autre traitement de données à caractère personnel aux fins de la présente directive sont effectués conformément à la directive 95/46/CE et aux règles nationales transposant ladite directive, ainsi qu’au règlement (CE) no45/2001.2. Les prestataires de services de paiement n’ont accès à des données à caractère personnel nécessaires à l’exécution de leurs services de paiement, ne les traitent et ne les conservent qu’avec le consentement explicite de l’utilisateur de servicesde paiement."

Page 106 (extraits)

" Article 97Authentification1. Les États membres veillent à ce qu’un prestataire de services de paiement applique l’authentification forte du client lorsque le payeur:a) accède à son compte de paiement en ligne;b) initie une opération de paiement électronique;c) exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.2. En ce qui concerne l’initiation des opérations de paiement électronique visée au paragraphe 1, point b), les États membres veillent à ce que, pour les opérations de paiement électronique à distance, les prestataires de services de paiement appliquent l’authentification forte du client comprenant des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.3. Eu égard au paragraphe 1, les États membres veillent à ce que les prestataires de services de paiement aient mis en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité person­nalisées des utilisateurs de services de paiement.4. Les paragraphes 2 et 3 s’appliquent également lorsque les paiements sont initiés par l’intermédiaire d’un prestataire de services d’initiation de paiement. Les paragraphes 1 et 3 s’appliquent également lorsque l’information est demandée par l’intermédiaire d’un prestataire de services d’information sur les comptes.5. Les États membres veillent à ce que le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services d’initiation de paiement et le prestataire de services d’information sur les comptes à se fonder sur les procédures d’authentification prévues par le prestataire de services de paiement gestionnaire du compte à l’intention de l’utilisateur de services de paiement conformément aux paragraphes 1 et 3 et, lorsque le prestataire de services d’initiation de paiement intervient, conformément aux paragraphes 1, 2 et 3. "

LA  DIRECTIVE COMPLETE

Le premier jeudi du mois de mai, la société INTEL a lancé la "journée du mot de passe" (World Password Day) afin de sensibiliser tous les publics, à la nécessité d'avoir des mots de passe forts.

La solution de smots de passe seul pour s'authentifier n'est pas la meilleure; Une authentification par divers canaux simultanés (mot de pase ET terminal identifié ET biométrie est aujourd'hui la seule à assurer un niveau de sécurité élévé.

Voir l'article sur les mots de pase sur la page CLIENTS