Ces fuites à répétition (cf. Une foule de lien précédents également) m’intriguent. Les articles ne mentionnent jamais l’incarcération immédiate et la saisie des biens des dirigeants pa plus que la vente comme esclaves de leurs proches ! Ça ne vous choque pas ?
Il n’y a pas si longtemps j’avais cru comprendre qu’une loi avait été votée en France (et d’autres similaires dans de nombreux pays partageant notre glorieux génie) pour pouvoir condamner quiconque laisserait fuîter des données via sa connexion internet ; la fameuse non sécurisation de ligne, si j’ai bonne mémoire ; et ce, même s’il devait s’agir de données sans valeurs et fort répandues telles que de la musique, ou des films, voire des livres ou des articles. Une justice d’exception où le bourreau est à l’œuvre avant la saisie du juge devait être exécutée (à l’instar du coupable de négligence informatique caractérisée) étant donnée la gravité ultime de ce type d’infraction, que dis-je, de crime contre la pensée toute entière (où serait-ce plutôt la pansée de l’édition ?).
Là on parle de données ultra confidentielles. De fuites qui pourraient parfois impacter des guerres, des marchés mondiaux, et à tout le moins des millions de gens. Alors, où sont les gibets ? Les guillotines ? Les fers et les fouets ? La loi aurait-elle changé ? Ne s’appliquerait-elle pas de même selon la position dans l’échelle sociale ? Ou alors aurais-je mal compris les termes de la loi ? N’hésitez pas à m’éclairer en réponse.
La législation est devenue bien fournie sur les données personnelles et la cybersécurité. Reste à ce que tout entre en application, soit appliqué, soit utilisé pour des poursuites, et que les dossiers soient diligemment traités. Mais oui ça devrait piquer au début…
RGPD: amendes administratives (max 10M€ ou 20M€ suivant les cas, 2% ou 4% du CA mondial), sanction en cas de détournement de la finalité lors du traitement des données personnelles pouvant aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende,
NIS2 : amendes administratives (max 10M€ ou 7M€ suivant les cas, 2% ou 1 4% du CA mondial), interdiction d’exercer des responsabilités dirigeantes
CRA: amendes administratives (max 15 M€ ou 2,5% CA mondial), retrait/rappel du produit
Ce serait à l'ANSSI, éventuellement, ou plus simplement : la police/justice. La CNIL donne des conseils, des avis… quand j'ai entendu parler de la CNIL dans mes premiers cours de droit : "à part du conseil, ils ont aucun pouvoir ; même s'ils en avaient, ils en auraient pas les moyens ; ils sont une vingtaine à y travailler, ils impressionnent personne."
Ce juriste n'avait pas tort, la CNIL est un épouvantail pour rassurer le peuple.
Posté par tkr .
Évalué à -10 (+0/-16).
Dernière modification le 14 septembre 2024 à 15:57.
Alors, où sont les gibets ? Les guillotines ? Les fers et les fouets ? La loi aurait-elle changé ? Ne s’appliquerait-elle pas de même selon la position dans l’échelle sociale ? Ou alors aurais-je mal compris les termes de la loi ? N’hésitez pas à m’éclairer en réponse.
nous sommes sur linuxfr, nous ne sommes pas au PCF ici :)
Là on parle de données ultra confidentielles. De fuites qui pourraient parfois impacter des guerres, des marchés mondiaux, et à tout le moins des millions de gens.
vous ne confondez pas avec le dernier Terminator, new rise of the machines?
quelle fuite d'information aurait mis une personne en danger au point de la tuer?
New research finds that at hospitals that experienced a data breach, the death rate among heart attack patients increased in the months and years afterward.
Thousands of victims have suffered anxiety, insecurity, and stress from this traumatic event, and the psychological effects from the trauma are long-lasting.
Et je pourrais continuer les recherches mais bon… Oui une fuite de données personnelles peut avoir des conséquences graves et potentiellement mortelles.
En plus des amendes pour les fuites, le rgpd impose aussi des sanctions pour les entreprises qui ne préviennent pas leurs clients ou utilisateurs qu'il y a eu une fuite de donnée. Au moins cette partie semble bien fonctionner: ('est pour ça qu'on a des annonces publiques à répétition.
Pour la partie sanction, si les entreprises arrivent encore à utiliser une défense expliquant qu'ils ont fait tout le nécessaire/personne n'aurait pu le voir venir/c'est pas moi clest le sous-traitant, ben… pus beaucoup de sanctions.
c'est tout un foin pour rien, notamment par rapport à celles de boulanger et cultura :
-c'est les infos des employés, à eux de montrer les dents face à leur hiérarchie
-c'est pas des infos du grand public, de plusieurs dizaines/centaines de millions de personnes (linkedin, fb&co)
-les infos des salariés sont surtout : nom, prénom, email perso ; okay, moi chaque mois je vois passer des SSII/ESN qui transmettent des courriels avec tout leur personnel, en copie sur leur adresse perso, et plus personne ne dit rien (et s'offusquer est interdit au nom de la sacro sainte solidarité d'esprit d'équipe)
-il ne s'agit que de 20Go, les vraies fuites dignes de ce nom dépassent largement la centaine de Go, certaines atteignent le tera.
-c'est capgemini… pardon, qui a dit "cassos"? :D
-il y a un abonnement d'au moins 1 fuite par semaine, qui est surpris? les fuites c'est comme les scandales consommateurs, il faut bien faire bosser la dgccrf :D
-le monde est fait pour être imparfait.. pouvez moinsser, hein.. :)
-il ne s'agit que de 20Go, les vraies fuites dignes de ce nom dépassent largement la centaine de Go, certaines atteignent le tera.
Je ne comprends pas cet argument. Une photocopie de pièce d'identité + coordonnées ça fait même pas 10Mo mais c'est suffisant pour provoquer un vol d'identité avec des soucis à n'en plus finir (prêts bancaires etc.) Donc ce n'est pas parce que ce n'est pas la fuite la plus importante qu'elle ne peut pas avoir de conséquences réelles, pour des personnes réelles, même si elles sont employées de CapGemini.
En supposant qu'on stocke les chiffres par un caractère sur un octet, plus le nom et trois prénoms, ça fait moins de 100 octets.
Pour 70 millions de Français, ça fait moins de 7 Go. Mais un bon début pour faire des dégâts. Y'a plus qu'à croiser avec d'autres fuites (quasi-journalières…).
# Hadopi, où es-tu ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 10 (+18/-1). Dernière modification le 14 septembre 2024 à 08:35.
Ces fuites à répétition (cf. Une foule de lien précédents également) m’intriguent. Les articles ne mentionnent jamais l’incarcération immédiate et la saisie des biens des dirigeants pa plus que la vente comme esclaves de leurs proches ! Ça ne vous choque pas ?
Il n’y a pas si longtemps j’avais cru comprendre qu’une loi avait été votée en France (et d’autres similaires dans de nombreux pays partageant notre glorieux génie) pour pouvoir condamner quiconque laisserait fuîter des données via sa connexion internet ; la fameuse non sécurisation de ligne, si j’ai bonne mémoire ; et ce, même s’il devait s’agir de données sans valeurs et fort répandues telles que de la musique, ou des films, voire des livres ou des articles. Une justice d’exception où le bourreau est à l’œuvre avant la saisie du juge devait être exécutée (à l’instar du coupable de négligence informatique caractérisée) étant donnée la gravité ultime de ce type d’infraction, que dis-je, de crime contre la pensée toute entière (où serait-ce plutôt la pansée de l’édition ?).
Là on parle de données ultra confidentielles. De fuites qui pourraient parfois impacter des guerres, des marchés mondiaux, et à tout le moins des millions de gens. Alors, où sont les gibets ? Les guillotines ? Les fers et les fouets ? La loi aurait-elle changé ? Ne s’appliquerait-elle pas de même selon la position dans l’échelle sociale ? Ou alors aurais-je mal compris les termes de la loi ? N’hésitez pas à m’éclairer en réponse.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Hadopi, où es-tu ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 8 (+5/-0).
La législation est devenue bien fournie sur les données personnelles et la cybersécurité. Reste à ce que tout entre en application, soit appliqué, soit utilisé pour des poursuites, et que les dossiers soient diligemment traités. Mais oui ça devrait piquer au début…
RGPD: amendes administratives (max 10M€ ou 20M€ suivant les cas, 2% ou 4% du CA mondial), sanction en cas de détournement de la finalité lors du traitement des données personnelles pouvant aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende,
NIS2 : amendes administratives (max 10M€ ou 7M€ suivant les cas, 2% ou 1 4% du CA mondial), interdiction d’exercer des responsabilités dirigeantes
CRA: amendes administratives (max 15 M€ ou 2,5% CA mondial), retrait/rappel du produit
…
[^] # Re: Hadopi, où es-tu ?
Posté par GG (site web personnel) . Évalué à 5 (+3/-0).
La CNIL n'a pas la réputation de sanctionner.
2020 :
https://linuxfr.org/users/antistress/journaux/je-viens-de-deposer-plainte-a-la-cnil-mon-retour-d-experience
2024 :
https://linuxfr.org/users/omc/liens/manquement-au-rgpd-lettre-ouverte-a-la-cnil-appel-a-signatures
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Hadopi, où es-tu ?
Posté par tkr . Évalué à -4 (+1/-6).
En a t-elle seulement le droit?
la CNIL est une Commission, non une Autorité.
Ce serait à l'ANSSI, éventuellement, ou plus simplement : la police/justice. La CNIL donne des conseils, des avis… quand j'ai entendu parler de la CNIL dans mes premiers cours de droit : "à part du conseil, ils ont aucun pouvoir ; même s'ils en avaient, ils en auraient pas les moyens ; ils sont une vingtaine à y travailler, ils impressionnent personne."
Ce juriste n'avait pas tort, la CNIL est un épouvantail pour rassurer le peuple.
[^] # Re: Hadopi, où es-tu ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 7 (+4/-0).
« La Commission nationale de l'informatique et des libertés (CNIL) est une autorité administrative indépendante française. » (source)
[^] # Re: Hadopi, où es-tu ?
Posté par Voltairine . Évalué à 5 (+4/-0).
Et j'ai posté ce lien il ya 24 heures…
[^] # Re: Hadopi, où es-tu ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 5 (+2/-0).
Est-ce que les derniers cas dont on parle sur linuxfr sont-ils des infractions à ces réglementations?
UN SI peut être parfaitement en règle avec la Loi et respecter plein de certifications exigeantes mais se faire trouer le slip quand même.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Hadopi, où es-tu ?
Posté par tkr . Évalué à -10 (+0/-16). Dernière modification le 14 septembre 2024 à 15:57.
nous sommes sur linuxfr, nous ne sommes pas au PCF ici :)
vous ne confondez pas avec le dernier Terminator, new rise of the machines?
quelle fuite d'information aurait mis une personne en danger au point de la tuer?
[^] # Re: Hadopi, où es-tu ?
Posté par raphj . Évalué à 9 (+7/-0). Dernière modification le 14 septembre 2024 à 16:57.
Je crois que tu ne mesures pas la dangerosité potentielle d'une fuite de données personnelles.
[^] # Re: Hadopi, où es-tu ?
Posté par Faya . Évalué à 10 (+11/-0).
1er exemple qui me vient en tête : 3 morts (suicides)
Sinon il y a ça : https://www.pbs.org/newshour/science/ransomware-and-other-data-breaches-linked-to-uptick-in-fatal-heart-attacks
Et ça : https://en.wikipedia.org/wiki/Vastaamo_data_breach
Et je pourrais continuer les recherches mais bon… Oui une fuite de données personnelles peut avoir des conséquences graves et potentiellement mortelles.
[^] # Re: Hadopi, où es-tu ?
Posté par raphj . Évalué à 5 (+3/-0). Dernière modification le 14 septembre 2024 à 17:28.
Ah, merci, j'avais la flemme de faire les recherches qui permettaient de rendre ma remarque intéressante et utile, c'est beaucoup mieux comme ça xD
[^] # Re: Hadopi, où es-tu ?
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 3 (+1/-0).
En plus des amendes pour les fuites, le rgpd impose aussi des sanctions pour les entreprises qui ne préviennent pas leurs clients ou utilisateurs qu'il y a eu une fuite de donnée. Au moins cette partie semble bien fonctionner: ('est pour ça qu'on a des annonces publiques à répétition.
Pour la partie sanction, si les entreprises arrivent encore à utiliser une défense expliquant qu'ils ont fait tout le nécessaire/personne n'aurait pu le voir venir/c'est pas moi clest le sous-traitant, ben… pus beaucoup de sanctions.
# tout un foin pour.. rien
Posté par tkr . Évalué à -10 (+1/-13).
c'est tout un foin pour rien, notamment par rapport à celles de boulanger et cultura :
-c'est les infos des employés, à eux de montrer les dents face à leur hiérarchie
-c'est pas des infos du grand public, de plusieurs dizaines/centaines de millions de personnes (linkedin, fb&co)
-les infos des salariés sont surtout : nom, prénom, email perso ; okay, moi chaque mois je vois passer des SSII/ESN qui transmettent des courriels avec tout leur personnel, en copie sur leur adresse perso, et plus personne ne dit rien (et s'offusquer est interdit au nom de la sacro sainte solidarité d'esprit d'équipe)
-il ne s'agit que de 20Go, les vraies fuites dignes de ce nom dépassent largement la centaine de Go, certaines atteignent le tera.
-c'est capgemini… pardon, qui a dit "cassos"? :D
-il y a un abonnement d'au moins 1 fuite par semaine, qui est surpris? les fuites c'est comme les scandales consommateurs, il faut bien faire bosser la dgccrf :D
-le monde est fait pour être imparfait.. pouvez moinsser, hein.. :)
[^] # Re: tout un foin pour.. rien
Posté par Faya . Évalué à 10 (+14/-0).
Je ne comprends pas cet argument. Une photocopie de pièce d'identité + coordonnées ça fait même pas 10Mo mais c'est suffisant pour provoquer un vol d'identité avec des soucis à n'en plus finir (prêts bancaires etc.) Donc ce n'est pas parce que ce n'est pas la fuite la plus importante qu'elle ne peut pas avoir de conséquences réelles, pour des personnes réelles, même si elles sont employées de CapGemini.
[^] # Re: tout un foin pour.. rien
Posté par vmagnin (site web personnel) . Évalué à 10 (+8/-0).
Un numéro de sécu : 15 chiffres avec la clef
En supposant qu'on stocke les chiffres par un caractère sur un octet, plus le nom et trois prénoms, ça fait moins de 100 octets.
Pour 70 millions de Français, ça fait moins de 7 Go. Mais un bon début pour faire des dégâts. Y'a plus qu'à croiser avec d'autres fuites (quasi-journalières…).
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.