Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc
Bouclier "vie privée" UE-États-Unis: les députés examinent le nouvel accord sur les transferts de données transatlantiques
Le nouveau cadre relatif au bouclier "vie privée" sur les transferts UE-États-Unis de données à caractère personnel par des entreprises privées, qui devrait remplacer l'ancien accord sur la "sphère de sécurité", sera débattu par les députés de la commission des libertés civiles lors d'une audition jeudi après-midi.
L'Autrichien Max Schrems, dont le procès contre Facebook a entraîné la fin des règles sur la sphère de sécurité, le principal négociateur américain, le contrôleur européen de la protection des données ainsi que des représentants du groupe de travail "Article 29" ou encore de la Commission seront questionnés sur l'accord.
L'audition de la commission des libertés civiles vise à aider les députés à surveiller l'application du nouveau cadre sur le bouclier "vie privée" et à évaluer s'il protège de façon adéquate les citoyens de l'UE. Certains députés ont déjà fait part de craintes concernant le nouvel accord. Le Parlement européen doit donner son avis avant que la Commission
n'adopte une "décision relative au caractère adéquat" du système déclarant que le cadre offre un niveau suffisant de protection des données - une condition préalable à la mise en oeuvre de l'accord.