Pandora victime d’une cyberattaque : récit d’un incident qui révèle les enjeux cruciaux de la cybersécurité et du renseignement numérique dans le secteur du luxe. Conseils et analyse....

Quand la sécurité des géants vacille, chaque voyageur devient la cible : récit d’une cyberattaque qui secoue Air France, entre vigilance et coulisses du renseignement....

Bouygues Telecom victime d’une cyberattaque majeure : 6,4 millions de clients touchés. Données sensibles en fuite, le secteur télécoms sous tension....

Chanel a subi en juillet 2025 une cyberattaque ciblée sur son système CRM via un prestataire Salesforce. L’attaque révèle une faille humaine dans les écosystèmes numériques du luxe....

Des conversations ChatGPT privées, partagées par lien, ont été accessibles via Google, révélant un risque majeur pour la confidentialité. Google bloque désormais cette indexation, mais le débat sur la protection des données reste vif....

Jugement qui devrait faire jurisprudence : Une entreprise n'a pas à demander la civilité (Madame/Monsieur) pour fournir un service. Ce n'est pas une collecte de données légitime vis-à-vis du service rendu.

Je pense que c'est un bon état d'esprit : Quand une entreprise/un site vous demande des informations personnelles, pour *chaque* champ du formulaire, demandez-vous : Est-ce légitime de demander ça par rapport au service qui doit m'être rendu ? En on-t-il réellement besoin ?
(Et du coup, j'avoue, j'ai de plus en plus envie de rentrer de la merde dans les champs de formulaire non-pertinents. Par exemple dans un champ "adresse/rue/ville" je met "(privé)" pour bien faire comprendre que c'est privée et non pertinent par rapport au service rendu.)
(Permalink)

Analyse détaillée d’une attaque de phishing ciblant les étudiants de l’Esaip le 25 juillet 2025 : mécanismes psychologiques, indices techniques, réponse institutionnelle et leçons de cybersécurité....

À Sacramento, la police et SMUD sont accusés de surveillance illégale fondée sur la consommation électrique, ciblant notamment les communautés asiatiques. ...

Spoiler : Devoir payer pour que nos données ne soient pas exploitées, c'est contraire au RPGD.
Pour le dire autrement : Facebook et Instragram sont techniquement illégaux en Europe. 🤷‍♂️
(Permalink)

— Permalien

— Permalink

Le Centre national de la fonction publique territoriale, le CNFPT, a confirmé qu’une intrusion informatique a permis l’accès non-autorisé aux données personnelles de 34 000 utilisateurs. ...

(référence : https://sebsauvage.net/links/?-UGaJQ)

Page 23 du rapport : "Microsoft France n’est pas en mesure de garantir la souveraineté des données des citoyens français qu’elle héberge."
Pour le dire autrement : Les américains peuvent mettre le nez quand ils veulent dans les données de tous les européens, quel que soit le contrat signé ou non avec Microsoft, quelles que soient les promesses de Microsoft, et même si les serveurs sont sur le sol européen.

Autrement dit : Microsoft est de facto en violation directe avec le droit européen (RGPD).

ALLO LA CNIL ?

EDIT: comme le Sénat a retiré le document (ou a des problèmes techniques), voici des copies du document:
https://archive.is/https://www.senat.fr/fileadmin/cru-1750816532/Structures_temporaires/commissions_d_enquete/CE_Commande_publique/r24-830-11.pdf
https://web.archive.org/web/20250715112555/https://www.senat.fr/fileadmin/cru-1750816532/Structures_temporaires/commissions_d_enquete/CE_Commande_publique/r24-830-11.pdf
(Permalink)

La Fédération Française de Motocyclisme visée par une nouvelle cyberattaque ? Plus de 400 000 dossiers, incluant données personnelles auraient été exfiltrés. ZATAZ identifie le pirate....

Alors que la Nouvelle-Calédonie se prépare à un référendum historique en 2026, une série de cyberattaques vient semer le trouble. ZATAZ révèle des malveillances numériques opportunes. Simple coïncidence ou stratégie cachée ?...

Fuite massive chez Coriolis Telecom ? Un pirate affirme vendre plus de 500 000 clients, avec données personnelles et IBAN....

ZATAZ alerte sur un fichier de plus de 20 000 mails et 19 000 téléphones, concentrés dans le Morbihan, autour de Vannes, Lorient et Auray. Une fuite à caractère fortement local. ...

L’intelligence artificielle, les attaques multicanaux et la fragilité des identités personnelles bouleversent la cybersécurité mondiale. On en parle, ce soir, dans la cyber émission de ZATAZ avec SoSafe....

Découvrez comment MesServicesCyber, lancé par l’ANSSI, permet aux TPE, PME, associations et collectivités de bénéficier d’un diagnostic cyber gratuit et anonyme....