bonjour,
à titre de curiosité, certains ici (ou ailleurs) ont déjà déposé plainte pour non sécurisation des données? pour les fuites bouygues, free et j'en passe.. le prestataire de service, a t-il une obligation de moyens, ou de résultats? merci From: Jeremie <[email protected]> To: [email protected] Subject: Re: [FRnOG] [MISC] Grâce à ce site de synthèse en plomberie... Date: 09/04/2025 03:50:08 Europe/Paris Bonjour, PR : articles de la loi 78-17 du 6/01/1978 relative à l’informatique, aux fichiers et aux libertés : - l’article 35 qui rappelle que le fait de recourir à un sous-traitant ne décharge pas le responsable du traitement de son obligation de veiller au respect de la mise en œuvre des mesures de sécurité et de confidentialité mentionnées à l’article 34. Quand va-t-on pouvoir (dans la pratique, pas qu'en théorie) se retourner eux ? Ils se disent, trop facilement à mon gout, que si ça fuite, ils auront juste à envoyer un mail d'avertissement, dire que c'est la faute du presta (cf. fuite chez AirFrance), et tout ira bien ensuite. Quand je vois comment est respecté le RGPD : tu te désabonnes de la newsletter et bizaremment, quelques mois, après tu reçois à nouveau la newsletter. Je sais que certains réinjectes la BBD de prospect d'y a quelques mois, histoire de garder quelques prospects à emmerder avec un cerveau actif (s'ils ont réussi à se désinscrire, c'est qu'il y a un minimum d'activité cérébrale, ce qualifie un peu plus le prospect). Bien cordialement, J. Le 20/08/2025 à 05:32, Stéphane Rivière a écrit : > ...aimablement fourni par un colistier d'ailleurs (hello Fred !). > > C'est tous les jours Dredi /et/ AquaPoney. > > Comme il me semble que nous avons ici des colistiers de la CNIL, je > suppose qu'ils seront également sensibles à cette activité sportive. > > https://bonjourlafuite.eu.org/ > > En regardant la source de la dernière performance en date du 13 > courant (2,55 millions de rows chopées chez le Gougle), on se dit que > le documentaire-qui-fut-un-film Idiocratie est probablement déjà dépassé. > > /Des pirates ont piégé des employés de Google, et d’autres entreprises > utilisant Salesforce, en se faisant passer pour le service > informatique du CRM. Par téléphone, les pirates les ont poussés à > installer une fausse version de l’outil Salesforce Data Loader… > ouvrant ainsi l’accès à des bases de données. Dans « tous les cas > observés, les attaquants ont uniquement manipulé les utilisateurs > finaux, sans exploiter la moindre faille propre à Salesforce »./ > > Après... si n'importe quel clown Saleforcé peut installer des progs > sur son PC... il n'y a rien à dire, tout va bien ;> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
