Newsletter ; l’actualité de la semaine du 22 juin au 5 juillet | RGPD Express

Nous voilà au mois de juillet, que l’année passe vite ! Les jours se suivent mais ne se ressemblent pas, surtout d’un point de vue actualité juridique.

Nous sommes la pour regarder ensemble l’actualité, alors si vous le souhaitez continuez à lire  !

La Russie met à l’épreuve les réseaux sociaux 🧐

Depuis quelque temps la Russie souhaite démontrer sa supériorité et son pouvoir envers les réseaux sociaux et les géants numériques de nationalité Américaine. Et, ils n’hésitent pas à se lancer sur le plan juridique et notamment l’axe des données personnelles.

En effet, au cours de la semaine, des procédures administratives ont été lancées contre Google.

La raison ? Un des composants du GAFAM n’aurait pas stocké les données de ses utilisateurs russe dans des bases de données en Russie. En conséquence, le géant du net risque une sanction pouvant aller jusqu’à 6 millions de roubles, soit l’équivalent de 70 000 € environ.

Facebook et Twitter devraient avoir aussi montré une preuve du lieu de stockage de leurs données avant le début du mois de juillet.

L’enquête va poursuivre son cours et l’affaire sera entendue devant le tribunal de district de Moscou.

Cependant, ce n’est pas la première fois que nous observons un tel fait. Le réseau social professionnel, LinkedIn qui appartient au groupe Microsoft, a déjà fait les frais d’une telle politique intransigeante envers les entreprises numériques. Et la Russie a même fondé une raison juridique pour pouvoir donner des sanctions. En effet, en 2015, une loi concernant le stockage des données est entrée en vigueur. Toutes les données des utilisateurs russes doivent être stockées dans le pays et ce, même, si nous parlons de FMN ( firmes multinationales).

Nous en profitons pour faire un petit retour sur le sommet de la cybersécurité qui s’est tenu au cours du mois de juin, à Genève, entre Poutine et Biden.

Au cours des mois passés, les Etats-Unis ont été victimes de majeures cyberattaques (les oléoducs, SolarWinds, Nobelium…).  Bien souvent lors d’événements aussi importants, ce sont d’autres États qui sont pointés du doigt, notamment parce qu’ils requièrent d’énormes ressources. Et de ce fait, la Russie a été soupçonnée.

Lors de ce sommet, il a été établi que la Russie n’était en rien responsable des précédents accidents et qu’eux même étaient victimes de cyberattaques. A l’issue du rendez-vous, il a été décidé que les 2 puissances s’uniront pour garantir une cybersécurité.

Comment cette union va être créée et quels en seront ses effets ? c’est encore à déterminer en fonction du futur, à voir si les paroles sont transformées en actes…

LinkedIn ENCORE dans l’actualité ! ⚠

Rappelez vous il y a quelque temps, on vous avait parlé des nombreux comptes LinkedIn, concernant quelques 500 000 utilisateurs, mis en ligne par un hacker. Et de la défense du réseau social, comme quoi il s’agirait de scrapping, qui est le fait de récupérer des données publiquement disponibles, mais non de hacking.

Cette semaine, nous avons appris qu’il ne s’agissait non pas de 500 mais de 700 000 abonnés dont les données personnelles ont été mises en vente sur un site de malfaiteurs.

Néanmoins, LinkedIn s’appuie sur la même ligne de défense que lors de l’accident précédent. Plusieurs choses sont alors évoquées. Premièrement, il est avéré que c’est toujours du scrapping ; il n’y a eu aucun hacking ou fuite de données, les données personnelles sont toutes publiquement disponibles, soit sur LinkedIn ou sur d’autres sites et réseaux sociaux, et sont rassemblées. Sans vol de données, il n’y a pas de fuite et pas de responsabilité de l’entreprise, ce qui arrange bien LinkedIn, qui appartient au groupe Microsoft. Dans un second temps, dans les 700 000 comptes supposés, il est compris certaines données qui étaient déjà concernés en avril.

Néanmoins, et comme d’habitude, même si les données personnelles ne sont pas hautement sensibles, il existe un très fort risque de phishing et donc que des personnes concernées soient victimes d’arnaques.

Faites donc preuve de prudence !

Un 4th of July un peu particulier, pas de quoi le célébrer côté cybersécurité ! 😒

Le 4 juillet aux Etats-Unis, on fête normalement l’indépendance vis-à-vis de la Grande-Bretagne. Sortez les hot- dogs, les bières et les drapeaux, l’ambiance est à la fête. Mais cette année, un événement un peu spécial s’est invité !  C’est dans le feu de l’actualité ! Revenons ensemble sur l’actualité.

Avant le début du week-end, vendredi, une cyberattaque de grande ampleur s’est révélée. 

Revil, un groupe de hackers russe, est le présumé coupable de l’attaque de Kaseya VSA . Kaseya VSA est un fournisseur de services informatiques américain qui a environ 400 000 clients à travers le monde. 

Le but premier n’était pas “juste” d’attaquer Kaseya  mais de pouvoir atteindre, par ricochet, l’ensemble de ses clients. En effet, au vu de l’activité de l’entreprise, qui propose des correctifs de sécurité et/ ou des mises à jour pour ses clients, compromettre leur sécurité c’est compromettre celle de leurs clients. 

L’autre enjeu est que même si le virus n’a pas touché énormément de clients, ceux-ci peuvent eux-mêmes en gérer d’autres créant ainsi un effet domino.  

Les criminels ont donc installé un virus dans une des mises à jour de l’entreprise. Et une fois que Kaseya l’a proposé à l’ensemble de ses clients, le virus s’est retrouvé sur tous les réseaux et ordinateurs ayant installé cette MAJ. Une fois bien installé, le virus a déclenché un rangonciel, ou ransomware pour les anglophones. 

POur rappel, le ransomware est un virus qui crypte l’ensemble des données et des accès aux outils informatiques ainsi qu’aux données. Pour débloquer tout cela, la plupart du temps une rançon vous sera demandée par les criminels à son origine. 

Dans notre cas de figure, l’impact a été énorme ! des milliers d’entreprises ont dû faire face à cette menace.  C’est le cas, par exemple, de la chaîne suédoise de supermarchés COOP, qui a dû fermer 800 enseignes. 

Cette méthode est clairement digne des cyber espions ou d’organisations criminelles étatiques ou tout du moins soutenues par des États tant au niveau de l’organisation, des moyens ou du financement. 

Qu’en est-il d’une potentielle rançon ? 

Lundi, ils ont effectivement demandé une rançon. Une des plus grandes de l’histoire de la cybercriminalité. 

En ayant compromis plus d’un million d’ordinateurs, ils demandent l’énorme somme de 70 milliards de dollars, en bitcoin, la crypto monnaie utilisée par les criminels, pour avoir la clé de décryptage.

A voir qui paiera la rançon et à qui revient la responsabilité ? 

En ayant utilisé cette méthode, touché autant d’ordinateurs et demandant une des plus grosses rançons de l’histoire, cette cyberattaque rentre dans l’histoire.

C’est déjà fini pour cette semaine ! On vous laisse avec le chiffre de la semaine…

RGPD Express est là pour vous informer et vous former au RGPD ! Pour ce faire, il est de notre mission d’accompagner tous les organismes, que ce soit des TPE, PME ou associations, à faire votre mise en conformité.

N’attendez pas, contactez-nous et demandez une démonstration de la plateforme à l’une de nos expertes !