Sécurité Des Données

Le Central Maine Medical Center, ainsi que les hôpitaux de Bridgton et de Rumford, ont été confrontés à une activité inhabituelle détectée dans leurs systèmes informatiques. Cette découverte a eu lieu un dimanche, ce qui a conduit à une réaction rapide de la part des techniciens. CMMC a immédiatement pris des mesures pour sécuriser les données en mettant hors ligne toutes les applications et le matériel contenant des informations sensibles. Cela inclut les systèmes de réseau et les systèmes téléphoniques, afin de prévenir tout accès non autorisé ou fuite de données. ...

Selon un rapport publié par un employé de Replit et examiné par Semafor, Lovable, une application populaire de vibe coding en Europe, est sous le feu des critiques pour ne pas avoir corrigé une faille de sécurité critique. Cette faille expose des informations sensibles des utilisateurs, telles que des noms, adresses e-mail, informations financières et clés API secrètes. L’employé de Replit a analysé 1 645 applications web créées par Lovable, et a découvert que 170 d’entre elles permettaient un accès non autorisé à ces données sensibles. Cette vulnérabilité a été rendue publique dans la National Vulnerabilities Database. ...

Le 20 mai 2025, la National Social Security Fund (NSSF) du Kenya a informé ses membres et le public d’une tentative d’intrusion visant son système de stockage d’images. L’organisation a rassuré que son système central, qui contient les données personnelles et les transactions financières des membres, est resté sécurisé. Les investigations en cours n’ont pas révélé de preuve de compromission ou d’extraction de données personnelles ou financières des membres. Cet incident met en lumière l’importance de la sécurité des systèmes périphériques qui, bien que non critiques, peuvent être des cibles pour les attaquants cherchant à exploiter des failles potentielles. ...

Selon le Ministère de la Justice (MoJ), une cyberattaque a entraîné la fuite de données personnelles sensibles, y compris des numéros d’assurance nationale, des statuts d’emploi et des informations financières. Les cyberattaquants affirment avoir volé 2,1 millions de données de personnes ayant demandé une aide juridique depuis 2010. Cependant, le MoJ n’a confirmé que la compromission d’une « quantité significative de données personnelles ». Cette fuite met en lumière les vulnérabilités dans la protection des données personnelles au sein des institutions gouvernementales. Le MoJ travaille probablement à évaluer l’ampleur de l’attaque et à renforcer ses mesures de sécurité. ...

La Commission des droits de l’homme australienne (AHRC) a récemment été victime d’une fuite de données. Cet incident a été rapporté par Bleeping Computer et concerne la divulgation en ligne de documents privés qui ont ensuite été indexés par les principaux moteurs de recherche. Les documents en question contenaient des informations sensibles et leur exposition sur Internet représente une violation significative de la confidentialité et de la sécurité des données. L’incident soulève des questions sur les mesures de sécurité en place au sein de l’AHRC et sur la manière dont ces documents ont pu être rendus publics. ...

L’Office for Civil Rights (OCR) a révélé que Comprehensive Neurology n’avait pas effectué une analyse de risque adéquate pour évaluer les menaces potentielles à la confidentialité, l’intégrité et la disponibilité des informations de santé protégées électroniquement (ePHI). Cette lacune a été mise en lumière après un rapport de violation en décembre 2020, indiquant que le réseau informatique de Comprehensive Neurology avait été chiffré et rendu inaccessible en raison d’une attaque par ransomware. ...

Selon un article de BleepingComputer, la cyberattaque contre Co-op est bien plus grave que ce qui avait été initialement rapporté. Co-op a confirmé que des données sensibles concernant un nombre significatif de clients actuels et passés ont été volées. L’attaque a été révélée après que l’entreprise ait constaté des anomalies dans ses systèmes informatiques. Les premières investigations ont montré que les attaquants ont réussi à accéder à des informations critiques, compromettant ainsi la sécurité des données personnelles des clients. ...

Selon le site d’information juridique suisse Swissprivacy.low, le Conseil fédéral suisse a récemment ouvert une seconde consultation concernant la révision partielle des ordonnances liées à la Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT). Le projet vise à clarifier les définitions des fournisseurs et de leurs obligations. Cependant, il cherche également à étendre significativement les obligations de rétention de données aux fournisseurs de services de communication dérivés en Suisse. Cette initiative pourrait avoir des implications importantes en matière de confidentialité et de sécurité des données. ...

L’article de Guerre di Rete intitulé « Sorveglianza in Iran: fuori e dentro la rete » explore les mécanismes de surveillance déployés par les autorités iraniennes, tant dans l’espace public que numérique.​ 🕵️‍♂️ Surveillance physique Les forces de sécurité iraniennes, notamment les Basij, sont actives dans le contrôle des citoyens. Elles imposent des règles strictes concernant le port du hijab, arrêtent les femmes pour des violations des normes vestimentaires et répriment les manifestations étudiantes. ​ Wikipedia, l’enciclopedia libera ...

Dans une récente actualité, Andy Yen, le patron d’un service de courrier électronique et de Cloud comptant 100 millions d’utilisateurs, s’oppose à la tentative d’espionnage de la Confédération. Il est clair que Yen est fermement contre toute forme d’espionnage qui compromettrait la sécurité et la confidentialité des données de ses utilisateurs. Le géant genevois des services cryptés Proton (mail, cloud, VPN) envisage de quitter la Suisse si la réforme de l’Ordonnance sur la surveillance des télécommunications (OSCPT) est adoptée. Cette réforme, actuellement en consultation jusqu’au 6 mai, renforcerait les obligations de collecte et de transmission des métadonnées des utilisateurs à la police fédérale (SCPT), et ce en temps réel. ...