Eva Hibnick, âgée de 24 ans et étudiante à l'Université de Harvard est très certainement à l'origine d'un nouveau point marquant dans l'évolution de la responsabilité des éditeurs de logiciels informatiques traitant des données personnelles.

L'étudiante avait en effet porté plainte contre la société Google, suite aux dérapages successifs en matière de protection des données au sein son logiciel de réseautage social "Google Buzz". Un arrangement entre les parties contraint la société Google à verser 8,5 millions de dollars dans un fond dédié à la réparation des dommages subis par les plaignants et à la sensibilisation sur la protection de la sphère privée.
lire la suite »

Un pirate informatique aurait réussi à introduire une extension frauduleuse contenant un backdoor (porte dérobée pour les anglophobes) au sein des modules mis à disposition par la fondation Mozilla, éditeur du navigateur Firefox.

L'attaque a été détectée cinq semaines après la mise en ligne de l'extension sur le portail de téléchargement par un utilisateur. Le comportement de son navigateur lors de l'audit de sécurité d'une application web lui a paru suspect.
lire la suite »

La Federal Trade Commission a publié le 24 juin dernier les conclusions de son investigation menée sur Twitter, le service de diffusion de messages courts suite aux attaques informatiques menées sur le service durant l'année 2009 et qui ont conduit à l'usurpation de l'identité de plusieurs utilisateurs, dont celle du Président des Etats-Unis.

La plainte se conclut par un accord à l'amiable enjoignant Twitter à mettre en oeuvre une série de contrôles et mesures de sécurité dans l'application hébergeant le service.
lire la suite »

Lu sur LeMonde.fr: la directrice générale de Facebook, Sheryl Sandberg, aurait déclaré:

"Facebook ne gagne pas plus d'argent si ses utilisateurs partagent plus d'informations. Au contraire, cela bénéficierait plus à nos concurrents ou nos partenaires tiers, qui peuvent ainsi mieux cibler leur propre publicité"

Ah bon???
lire la suite »

En octobre dernier, un cambriolage avait lieu dans les locaux informatiques d'un centre de formation de la société BlueCross, l'un des principaux organes fédérateurs d'assurances maladie assurant directement plus de 3 millions de citoyens américains.

57 disques durs sont portés manquants au patrimoine. Pas de quoi égorger une chèvre!

Et bien non, fausse non-alerte: l'analyse du cambriolage révèle rapidement que les disques durs volés contenaient les enregistrements d'environ 50'000 heures de conversation téléphoniques du service de support à la clientèle de la société. Le simple "cambriolage" prend alors un tout autre tournant et devient une brèche de confidentialité sur les données personnelles pouvant potentiellement toucher jusqu'à 3 millions de clients!

Cinq mois plus tard (1er mars 2010), les frais engendrés par la résolution de l'incident s'élèvent déjà à plus de 7 millions de dollars.

Pourquoi un tel coût? Que fait une société lorsqu'elle est victime d'un tel incident? En avant toute!
lire la suite »