La bourse ferme dans 5 h 42 min
  • CAC 40

    7 042,41
    -39,60 (-0,56 %)
     
  • Euro Stoxx 50

    4 134,84
    -23,79 (-0,57 %)
     
  • Dow Jones

    33 717,09
    -260,99 (-0,77 %)
     
  • EUR/USD

    1,0827
    -0,0029 (-0,27 %)
     
  • Gold future

    1 919,80
    -19,40 (-1,00 %)
     
  • BTC-EUR

    21 139,17
    -515,27 (-2,38 %)
     
  • CMC Crypto 200

    518,92
    -18,96 (-3,52 %)
     
  • Pétrole WTI

    76,74
    -1,16 (-1,49 %)
     
  • DAX

    15 029,67
    -96,41 (-0,64 %)
     
  • FTSE 100

    7 728,86
    -56,01 (-0,72 %)
     
  • Nasdaq

    11 393,81
    -227,90 (-1,96 %)
     
  • S&P 500

    4 017,77
    -52,79 (-1,30 %)
     
  • Nikkei 225

    27 327,11
    -106,29 (-0,39 %)
     
  • HANG SENG

    21 842,33
    -227,40 (-1,03 %)
     
  • GBP/USD

    1,2320
    -0,0034 (-0,28 %)
     

Free n’était pas assez sérieux pour sécuriser les mots de passe

Tom Hanks
Tom Hanks

La Cnil inflige une amende de 300 000 euros à l’opérateur Free pour de multiples infractions au RGPD. Parmi les manquements : une politique de gestion des mots de passe trop laxiste.

Au tour de Free de se faire coincer par la Commission nationale de l’informatique et des libertés (Cnil) pour des manquements au Règlement général sur la protection des données (RGPD). Dans un communiqué paru le 8 décembre, l’autorité française en charge de veiller au bon respect de la législation en matière de traitement des informations personnelles a épinglé l’opérateur.

Des faiblesses notables dans la gestion des mots de passe

Quatre grandes infractions ont été relevées, dont celle liée à l’obligation d’assurer la sécurité des données personnelles. En particulier, l’instance administrative a noté une politique insuffisante concernant les mots de passe, avec des procédures qui ne sont plus convenables en 2022. L’ensemble de ces violations a engendré une sanction pécuniaire de 300 000 euros d’amende.

Dans le détail, la Cnil a noté que :

  • Le mot de passe généré au moment de la création d’un nouveau compte sur le site du fournisseur d’accès à Internet était « insuffisamment robuste » ;

  • Cette même faiblesse a été relevée lors d’une procédure de récupération ou lors d’un renouvellement du mot de passe ;

Source : Ulrich Rozier pour Numerama
Source : Ulrich Rozier pour Numerama

[Lire la suite]