ICO

Source: ICO (ico.org.uk) — L’autorité britannique a annoncé le 11 décembre 2025 une amende de 1,2 M£ à l’encontre de LastPass UK Ltd, à la suite de l’incident de 2022 ayant exposé les données personnelles d’environ 1,6 million d’utilisateurs au Royaume‑Uni. L’ICO souligne des mesures techniques et organisationnelles insuffisantes, tout en précisant que les mots de passe chiffrés des utilisateurs n’ont pas été déchiffrés grâce au système « zéro connaissance ». ...

Contexte — Le cherhceur en cybersécurité Kevin Beaumont publie sur son blog DoublePulsar une analyse du jugement de l’ICO infligeant 14 M£ à Capita pour l’incident de ransomware Black Basta, retenant une « négligence » en cybersécurité et soulignant de graves défaillances opérationnelles, notamment dans le SOC. Le montant, initialement visé au maximum prévu par le RGPD, a été réduit notamment en raison de la capacité de paiement de Capita. ...

Selon le blog BushidoToken (référence fournie), l’ICO a sanctionné Capita d’une amende de 14 M£ à la suite d’une attaque BlackBasta en mars 2023 ayant compromis plus de 6 millions d’enregistrements, pour un coût de remédiation pouvant atteindre 20 M£. L’analyse met en lumière des failles systémiques (alertes manquées pendant 58 heures, SOC sous-doté, segmentation AD insuffisante, recommandations de tests d’intrusion non mises en œuvre) et en tire des enseignements concrets pour les équipes sécurité. ...

Selon BleepingComputer, l’Information Commissioner’s Office (ICO) au Royaume‑Uni a infligé une amende de 14 M£ (18,7 M$) à Capita, à la suite d’une fuite de données survenue en 2023 qui a exposé les informations personnelles de 6,6 millions de personnes. Capita, fournisseur de services de processus métiers pilotés par les données, est sanctionné pour un incident de violation de données ayant touché un large volume de personnes. L’autorité de protection des données britannique estime la gravité suffisante pour imposer une amende notable. ...