Scandale du Crédit Mutuel : la CNIL contrôle le groupe - Actualités RT Sécurité

Scandale du Crédit Mutuel : la CNIL contrôle le groupe

le 03/01/2012, par Bertrand LEMAIRE, Sécurité, 209 mots

L'absence de sécurisation des données sensibles des clients est une infraction à la Loi Informatique et Liberté dont le Crédit Mutuel pourrait s'être rendu coupable.

Scandale du Crédit Mutuel : la CNIL contrôle le groupe

L'hebdomadaire satirique Le Canard Enchaîné a révélé dans son édition du 28 décembre 2011 (page 4) de graves défauts de sécurisation dans le système d'information du groupe Crédit Mutuel. La CNIL a signalé lundi 2 janvier qu'elle avait engagé dès le lendemain, 29 décembre, un contrôle inopiné sur place. L'autorité administrative indépendante est actuellement en train d'analyser les résultats de son contrôle et pourrait prochainement prononcer des sanctions contre le groupe bancaire mutualiste, comme la loi le lui permet depuis 2004.

Selon les révélations publiées dans Le Canard Enchaîné, un réseau informatique commun aurait été mis en place entre toutes les entreprises du groupe Crédit Mutuel, y compris les entreprises de presse récemment rachetées (Dernières Nouvelles d'Alsace, Bien Public, Dauphiné Libéré, etc.). Or une mauvaise configuration des droits d'accès et des raccourcis de l'intranet permettrait à des membres des rédactions d'accéder librement aux données personnelles sensibles des clients de la banque ainsi qu'à des échanges confidentiels par e-mail.

Les informations concernées étant particulièrement sensibles, la faute commise serait extrêmement grave si les faits étaient avérés. La loi Informatique et Liberté impose en effet une obligation de sécurisation des données personnelles.

Les centres de santé harcelés par les cyberpirates

Selon les experts, le coronavirus n'est pas seulement une menace pour la santé des êtres humains : les prestataires de santé sont également la cible de cyberattaques de plus en plus nombreuses. Comme dans la...

le 27/05/2020, par Jon Gold / Network World (adaptation Jean Elyan), 992 mots

Atlas VPN : Un VPN gratuit - et très limité - pour mobile

Désormais accessible en mode gratuit (avec publicités), Atlas VPN est disponible sur Android et iOS. Mais quelles sont les avantages et les inconvénients de cette offre ? Atlas VPN est une app VPN relativement...

le 19/05/2020, par Fergus Halliday, IDG NS (adaptation Jean Elyan), 746 mots

Faille Kerberos à corriger en urgence chez Cisco et Palo Alto Networks

La vulnérabilité partagée entre les deux équipementiers pourrait permettre des attaques de type « Man-in-the-middle », et elle pourrait affecter d'autres appareils. Les correctifs sont disponibles et Cisco et...

le 18/05/2020, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 872 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...