Aller au contenu

Violation de données

Un article de Wikipédia, l'encyclopédie libre.

Une violation de données est une brèche de sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données non publiques. Cela peut inclure des incidents allant de la divulgation accidentelle d'informations personnelles à des attaques malveillantes ciblant des bases de données. Dans certain cas, un violation de données peut être qualifiée de fuite de données. Une fuite de données est un cas spécifique de violation de données où il y a divulgation ou accès non autorisé à des données personnelles. Autrement dit, toutes les fuites de données sont des violations de données, mais toutes les violations de données ne sont pas des fuites.

Les fuites de données impliquent souvent des informations financières telles que des numéros de carte de crédit ou des informations bancaires, les renseignements médicaux personnels (DMP), les informations personnelles identifiables (PII), les secrets commerciaux de sociétés ou de la propriété intellectuelle.

De nombreuses Etats ont adopté des lois sur la notification des données, qui obligent notamment une entreprise victime d'une fuite de données à informer ses clients sur la fuite de leurs informations personnelles.

L’Etat a lancé, mardi 30 mai 2017[1], la plate-forme cybermalveillance.gouv.fr, afin d'aider les particuliers et les entreprises en cas de violation de données. Cette plateforme gouvernementale française offrant un diagnostic personnalisé pour les victimes de cybermalveillance, la mise en relation avec des prestataires spécialisés pour sécuriser les systèmes d'information, des conseils de protection contre les cybermenaces, ainsi que des options pour signaler des escroqueries en ligne et déposer plainte en cas d'incident de cybermalveillance.

Fuite de données médicales

[modifier | modifier le code]

Les fuites de données médicales représentent un problème particulièrement sensible et préoccupant. Ces fuites impliquent souvent des informations confidentielles sur l'état de santé des individus, y compris des célébrités[2], qui peuvent être exposées à des risques accrus en raison de leur notoriété. Lorsque des détails personnels sur la santé d'une personne sont divulgués sans autorisation, cela peut entraîner non seulement une violation de la vie privée, mais aussi potentiellement des conséquences psychologiques et sociales.

Face à la recrudescence des fuites de données médicales et à la méfiance croissante du public, de nombreux pays ont renforcé leur législation en matière de protection des données de santé. Ces lois visent à assurer une meilleure sécurité et confidentialité des informations médicales, notamment celles transmises électroniquement. Elles imposent aux institutions de santé des mesures de sécurité strictes pour prévenir les fuites de données et garantir que les informations des patients restent confidentielles.

En outre, ces réglementations accordent aux patients des droits importants pour gérer leurs informations de santé. Cela inclut le droit de surveiller leurs dossiers médicaux et de recevoir des notifications en cas de perte ou d'acquisition non autorisée de leurs données de santé. Par exemple, aux États-Unis, le Health Insurance Portability and Accountability Act (HIPAA)[3] et en Union européenne, le RGPD, offrent un cadre réglementaire pour protéger les données de santé des individus.

En France, pour renforcer la protection des données médicales, l'hébergement de ces données est réglementé par la certification des Hébergeurs de Données de Santé (HDS). Cette certification est obligatoire pour les serveurs qui stockent des données de santé. Elle assure que les hébergeurs respectent des normes élevées en matière de sécurité et de confidentialité, comme la protection contre les accès non autorisés, la sauvegarde régulière des données, et la garantie de leur intégrité. En parallèle, la désignation d'un Délégué à la Protection des Données (DPD ou DPO) est requise pour les structures traitant des données de santé, afin de veiller à la conformité avec le RGPD et d'assurer une gestion rigoureuse de la sécurité des données.

Ces mesures législatives visent à restaurer la confiance du public dans la gestion des données de santé et à assurer que les droits des patients en matière de confidentialité et de sécurité de leurs informations médicales sont respectés et protégés.

Coût moyen de la de données en Allemagne

Conséquences

[modifier | modifier le code]

Aperçu Général

[modifier | modifier le code]

Les fuites de données peuvent entraîner une gamme variée d'implications, allant de risques mineurs à des conséquences graves. Bien que chaque incident soit unique, certains modèles communs émergent dans l'analyse des répercussions.

Risques et Impacts

[modifier | modifier le code]

Risques de Fraude et de Vol d'Identité

[modifier | modifier le code]

Dans les cas les plus graves, les fuites de données peuvent exposer les individus au vol d'identité et à la fraude. Ces risques sont particulièrement élevés lorsque des informations financières ou des données personnelles identifiables sont divulguées.

Conséquences Matérielles

[modifier | modifier le code]

Parfois, l'intérêt du responsable de la fuite peut se concentrer sur le matériel informatique ou le support de données, plutôt que sur les informations elles-mêmes. Dans de tels cas, les données peuvent ne pas être exploitées, mais leur exposition reste problématique[4].

Impacts Organisationnels

[modifier | modifier le code]

Perte de Confiance et Réputation

[modifier | modifier le code]

Les organisations touchées par des fuites de données peuvent subir une érosion de la confiance de la part de leurs clients et partenaires. Cela peut se traduire par une perte de clientèle et une image de marque endommagée.

Coûts Financiers

[modifier | modifier le code]

Les coûts associés à la gestion d'une fuite de données et à la prévention de futures incidents peuvent être substantiels. Cela inclut les dépenses en matière de sécurité informatique, les indemnisations légales, et les amendes potentielles en cas de non-conformité réglementaire[5].

Cadre Légal et Réglementaire

[modifier | modifier le code]

Dans l'Union européenne, les entreprises doivent se conformer à des réglementations strictes en matière de protection des données, comme le Règlement Général sur la Protection des Données (RGPD), qui imposent des mesures de sécurité rigoureuses pour prévenir les fuites de données. Le Délégué à la Protection des Données (DPO) assure la conformité aux normes de protection des données, et son rapport évalue cette conformité[6], aidant ainsi à éviter de lourdes sanctions pour les entreprises. En cas de non-respect de ces normes, les entreprises s'exposent à des sanctions sévères, y compris des amendes pouvant atteindre des montants considérables.

Fuite de données majeures

[modifier | modifier le code]
  • AOL, importante fuite (parfois appelé un "Data Valdez"[12],[13],[14], en raison de sa taille).
  • Le ministère des anciens combattants, 28 600 000 anciens combattants, réservistes, et personnel militaire en service actif[15].
  • Ernst & Young, mai, 234 000 clients de Hotels.com (après une fuite de données similaire concernant 38 000 employés des clients de Ernst & Young en février).
  • Boeing, en décembre, de 382 000 collaborateurs (après des pertes de données concernant 3 600 employés en avril et 161 000 salariés, en ).
  • D. A. Davidson & Co., 192 000 noms des clients, comptes client, numéros de sécurité sociale, adresses et dates de naissance[16].
  • Fuite de données administratives de l'Ohio et du Connecticut en 2007 par Accenture.
  • TJ Maxx, données relatives à 45 millions de comptes de débit et de crédit.
  • CGI, août, 283 000 retraités de la Ville de New York.
  • Gap, en septembre, de 800 000 candidats.
  • Memorial Blood Center, en décembre, de 268 000 donneurs de sang.
  • Commission Électorale du comté de Davidson, en décembre, 337 000 électeurs.
  • En , GE Money, une division de General Electric, a révélé qu'une bande magnétique contenant 150 000 numéros de sécurité sociale avait disparu d'une installation de stockage. J. C. Penney fait partie des 230 détaillants touchés[17].
  • Horizon Blue Cross et Blue Shield of New Jersey, janvier, 300 000 membres.
  • En février, 321 000 donneurs de sang.
  • Parti National britannique, la liste des membres[18].
  • Au début de l'année, Countrywide Financial (depuis rachetée par Bank of America), aurait été victime d'une fuite de données personnelles, l'employé Rene L. Rebollo Jr ayant volé et vendu jusqu'à 2,5 millions de données personnelles, comprenant des numéros de sécurité sociale[19],[20],[21]. En , Bank of America règle plus de 30 recours collectifs en proposant la gratuité de surveillance des comptes, une assurance contre le vol d'identité et le remboursement des pertes pour les 17 millions de consommateurs touchés par la fuite de données. Le règlement a été estimé à 56,5 millions de dollars, frais de justice non compris[22].
  • En , le site RockYou! se fait voler sa base de données contenant 32 millions de noms d'utilisateurs et mots de passe en clair, ce qui compromet encore davantage l'utilisation de mots de passe faibles pour n'importe quel but.
  • En , le scandale des dépenses du Parlement du Royaume-Uni a été révélé par Le Daily Telegraph. Un disque dur contenant des factures numérisées des membres du Parlement et les Pairs de la Chambre des Lords a été offert à des journaux britanniques à la fin d'avril, avec Le Daily Telegraph, enfin de l'acquérir. Ils ont publié les détails dans les versements à partir du . Bien qu'il ait été l'intention du législateur que les données ont été publiés, ce devait être rédigé dans la forme, avec les détails de chacun de ses membres considérés comme "sensibles" masquée. Le résultat de la tempête médiatique a conduit à la démission du président de la Chambre des Communes et sur l'emprisonnement de plusieurs Députés et Lords pour fraude. Les dépenses a été remanié et renforcé, étant mis davantage sur un pied d'égalité avec le secteur privé les régimes. Le Metropolitan Police Service continue d'enquêter sur de possibles fraudes, et le Crown Prosecution Service envisage d'autres poursuites. Plusieurs Députés et Lords ont présenté des excuses.
  • En , Heartland payment Systems a annoncé qu'il avait été "victime d'une fuite de la sécurité au sein de son système de traitement"[23]. L'intrusion a été qualifié de la plus grande fuite criminel de la fuite de données de la carte, avec des estimations allant jusqu'à 100 millions de cartes de plus de 650 sociétés de services financiers compromis[24].
  • En , la société HBGary (en) voit sa messagerie exposée[25], révélant le fait que la société cherchait à déterminer l'identité de membres du collectif Anonymous pour le compte de la Bank of America[26].
  • En , Sony a subi un piratage de sa base de données à l'intérieur du PlayStation Network. On estime que les informations de 77 millions d'utilisateurs ont été compromises.
  • En , Citigroup a révélé une fuite de base de données dans le cadre de leurs opérations de carte de crédit, affectant environ 210 000 ou 1% des comptes de leurs clients[27].
  • En , des emails de la société d'analyse géopolitique Stratfor sont exposés par Wikileaks sous le nom de "Global Intelligence Files"[28].
  • En , Il a été rapporté que l'on estime que 3,6 millions de numéros de Sécurité Sociale américaine ont été compromis avec 387,000 relevés de carte de crédit[29].
  • En , Adobe Systems a révélé que leur base de données d'entreprise a été piraté et quelque 130 millions d'utilisateurs ont été volées. Selon Adobe, "depuis plus d'un an, le système d'authentification a été cryptographiquement hacké à l'aide de l'algorithme SHA-256. Le système d'authentification impliqués dans l'attaque était un système de sauvegarde et a été désigné pour être mis hors service. Le système impliqué dans l'attaque utilisées Triple DES pour protéger toutes les informations comme les mots de passe stockés[30]."
  • , Target Corporation a annoncé que les données de près de 70 millions de dollars de crédit et de débit cartes ont été volés. Il est le deuxième plus grand groupe collectant les crédits et les débits de carte la TJX. Cette même entreprise a été victime elle aussi d'une fuite de données avec près de 46 millions de cartes touchés[31].
  • En 2013, Edward Snowden a publié une série de documents secrets qui ont révélé largement l'espionnage pratiqué par les États-Unis avec l'Agence Nationale de la Sécurité et des organismes similaires dans d'autres pays.
  • En , près de 200 photos de célébrités ont été affichés sur le site web 4chan. Une enquête menée par Apple a trouvé que les images ont été obtenues "par une attaque très ciblée sur les noms d'utilisateur, mots de passe et questions de sécurité"[32].
  • En , Home Depot a subi une fuite de données contre 56 millions de numéros de carte de crédit[33].
  • En , Staples a subi une fuite de données contre 1,16 million de clients de cartes de paiement[34].
  • En Sony Pictures Entertainment a subi une attaque impliquant des renseignements personnels à propos de Sony Pictures contre leurs employés et de leurs familles, avec des e-mails entre les employés, des informations sur les salaires des cadres à l'entreprise, des copies de films inédit produit par Sony, et d'autres informations. Les pirates impliqués affirment avoir pris plus de 100 téraoctets de données à Sony[35].
  • L'hébergeur annonce le 24 novembre 2017, avoir découvert la veille, l’existence d’une importante faille de sécurité, touchant potentiellement les comptes de ses utilisateurs. Ce sont les comptes de 1,7 million d’utilisateurs d'imgur qui ont été touchés par un vol de données personnelles produit en 2014[36].
  • En , Hymne a subi une fuite de données de près de 80 millions de disques, y compris des informations personnelles telles que les noms, numéros de Sécurité Sociale, date de naissance, et autres informations sensibles[37].
  • En , Le Bureau de Gestion du Personnel du gouvernement US a subi une de données dans lequel les enregistrements de 22,1 millions de dollars actuels et d'anciens employés du gouvernement fédéral des États-unis ont été piraté ou volé[38].
  • En , le site pour adulte Ashley Madison a subi une de données lorsqu'un groupe de pirates informatiques ont volé des informations sur ses 37 millions d'utilisateurs. Les pirates ont menacé de révéler les noms d'utilisateur et les détails de leur recherche[39].
  • En , la British Telecommunications fournisseur de TalkTalk a subi une fuite de données lorsqu'un groupe de pirates ont volé des informations sur ses 4 millions de clients. Le prix des actions de la société a diminué considérablement autour de 12% – en grande partie en raison de la mauvaise publicité entourant la fuite[40].
  • En , le site web de la Commission électorale aux Philippines a été profané par des hacktivistes : "Anonyme Philippines"[41].
  • En , les médias dévoilent et assument avoir permis le vol des données du cabinet d'avocats, Mossack Fonseca, avec les “Panama Papers[42]. Le Premier Ministre de l'Islande a été contraint de démissionner[43] et un important remaniement de bureaux politiques survenus dans des pays aussi lointains que Malte[44]. Plusieurs enquêtes ont été immédiatement entreprises dans des pays à travers le monde[45],[46].
  • En , Yahoo a indiqué que jusqu'à 500 millions de comptes en 2014 ont été volés. Il a été rapporté plus tard en que 3 milliards de comptes ont été volés.
  • Equifax, en , 145,500,000 de dossiers de consommateurs, ont connu une fuite de données[47],[48]. Au début d', les villes de Chicago et de San Francisco et le Commonwealth du Massachusetts ont déposé des sanctions contre les Equifax la suite de la fuite de données, dans lequel les pirates auraient exploité une vulnérabilité dans le logiciel open source utilisé pour créer en ligne des litiges de consommation[49].
  • États-unis-Corée du Sud déclarent une fuite de documents militaires en par des pirates nord-coréens de plus de 235 gigaoctets à partir du centre de données en . Des documents divulgués, y compris sur la Corée du Sud-Etats-Unis en temps de guerre sur le plan opérationnel[50].
  • Fuite de données Facebook-Cambridge Analytica en mars[51].
  • Le , Under Armour a révélé une fuite de données de 150 millions de comptes à MyFitnessPal, avec les données compromises composé de noms d'utilisateur, adresses e-mail et mots de passe[52].
  • Il a été signalé le qu'une fuite de données s'est produite à Saks Fifth Avenue / Lord & Taylor. Environ 5 millions de détenteurs de carte de crédit ont pu avoir leurs données compromise dans les magasins en Amérique du Nord[53].
  • En janvier 2019, un chercheur en cybersécurité découvre une base de données MongoDB exposée sur le web. Cette database regroupait 202 730 434 enregistrements sur des demandeurs d’emploi chinois. Les données personnelles comprennent, les compétences et l’expérience professionnelle, des numéros de téléphone, des adresses email, le statut marital, l'orientation politique[54]...
  • A la suite de la fuite de données de 533 millions de comptes Facebook découverte en 2019, le régulateur irlandais ouvre, en 2021, une enquête qui visera à déterminer si Facebook a failli à ses obligations et au droit européen n'ayant pas en particulier prévenu les titulaires des comptes piratés dont les données ont été diffusées sur Internet[55].
  • En janvier 2021, une fuite de données découverte sur une base de données hébergée en accès libre par une société chinoise SocialArks à compromis 215 millions de comptes Facebook, Instagram et LinkedIn dont 810 000 en France[62].
  • En juillet 2022, une fuite de données de Twitter a été exposée avec la vente de données de 5,4 millions d'utilisateurs par un acteur nommé "Devil", exploitant une faille de sécurité découverte le 1er janvier 2022. Plus tard, des informations sur environ 211,5 millions d'utilisateurs ont été divulguées, indiquant l'une des plus grandes violations de données de l'entreprise[65].

Notes et références

[modifier | modifier le code]
  1. Incluant la Belgique, le Danemark, l'Espagne, la Finlande, la France, l'Irlande, l'Italie, la Lettonie, la Lituanie, Malte, les Pays-Bas, le Portugal, la Slovénie et la Suède.

Références

[modifier | modifier le code]
  1. « Lancement d’une plate-forme d’aide aux victimes de « cybermalveillance » », Le Monde.fr,‎ (lire en ligne, consulté le )
  2. Charles Ornstein, « Hospital to punish snooping on Spears », Los Angeles Times,‎ (lire en ligne, consulté le )
  3. « Health Insurance Portability and Accountability Act », dans Definitions, Qeios, (lire en ligne)
  4. « Data Breach Hurts Profit at Target », The New York Times, (consulté le )
  5. « Le coût des violations de données progresse toujours en 2023 - Le Monde Informatique », sur LeMondeInformatique, (consulté le )
  6. D. P. O. Partagé, « Le rapport annuel du DPO », sur DPO PARTAGE, (consulté le )
  7. "Chronology of Data Breaches", Privacy Rights Clearinghouse
  8. "ChoicePoint to pay 15 million $ over data breach", NBC News
  9. « 276 Unique Names of MI6 Officers », sur cryptome.org (consulté le )
  10. « 276 British Spies - Schneier on Security », sur www.schneier.com (consulté le )
  11. (en) « Site allegedly exposes British secret agents », sur CNET (consulté le )
  12. data Valdez Doubletongued dictionary
  13. AOL's Massive Data Leak, Electronic Frontier Foundation
  14. data Valdez, Net Lingo
  15. "Active-duty troop information part of stolen VA data", Network World, June 6, 2006
  16. Jeff Manning, « D.A. Davidson fined over computer security after data breach », The Oregonian,‎ (lire en ligne, consulté le )
  17. « GE Money Backup Tape With 650,000 Records Missing At Iron Mountain », InformationWeek, sur InformationWeek (consulté le )
  18. « UK - BNP activists' details published », BBC (consulté le )
  19. « Bank of America settles Countrywide data theft suits », Los Angeles Times, sur Los Angeles Times,
  20. "Countrywide Sued For Data Breach, Class Action Suit Seeks $20 Million in Damages", Bank Info Security, April 9, 2010
  21. "Countrywide Sold Private Info, Class Claims", Courthouse News, April 5, 2010
  22. "The Convergence of Data, Identity, and Regulatory Risks", Making Business a Little Less Risky Blog
  23. Heartland Payment Systems Uncovers Malicious Software In Its Processing System « Copie archivée » (version du sur Internet Archive)
  24. Lessons from the Data Breach at Heartland, MSNBC, July 7, 2009
  25. (en) Ms Smith, « Project PM Leaks Dirt on Romas/COIN Classified Intelligence Mass Surveillance », sur CSO Online, (consulté le )
  26. (en) John Leyden, « Anonymous security firm hack used every trick in book », sur www.theregister.com (consulté le )
  27. Andy Greenberg, « Citibank Reveals One Percent Of Credit Card Accounts Exposed In Hacker Intrusion », Forbes,‎ (lire en ligne, consulté le )
  28. « The Global Intelligence Files - List of Releases », sur web.archive.org, (consulté le )
  29. « South Carolina: The mother of all data breaches », The Post and Courier,‎ (lire en ligne, consulté le )
  30. Goodin, Dan. (2013-11-01) How an epic blunder by Adobe could strengthen hand of password crackers. Ars Technica. Retrieved 2014-06-10.
  31. « Target Confirms Unauthorized Access to Payment Card Data in U.S. Stores », Target Corporation,‎ (lire en ligne, consulté le )
  32. « Apple Media Advisory: Update to Celebrity Photo Investigation », Business Wire, StreetInsider.com,‎ (lire en ligne, consulté le )
  33. Melvin Backman, « Home Depot: 56 million cards exposed in breach », CNNMoney,‎ (lire en ligne)
  34. « Staples: Breach may have affected 1.16 million customers' cards », Fortune,‎ (lire en ligne, consulté le )
  35. James Cook, « Sony Hackers Have Over 100 Terabytes Of Documents. Only Released 200 Gigabytes So Far », Business Insider,‎ (lire en ligne, consulté le )
  36. « Les données de 1,7 million d’utilisateurs du site imgur dérobées en 2014 », Le Monde.fr,‎ (lire en ligne, consulté le )
  37. (en) « Data breach at health insurer Anthem could impact millions », sur krebsonsecurity.com,
  38. "Hacks of OPM databases compromised 22.1 million people, federal authorities say". The Washington Post. July 9, 2015.
  39. « Online Cheating Site AshleyMadison Hacked », krebsonsecurity.com, (consulté le )
  40. « TalkTalk Hacked…Again » [archive du ], Check&Secure, (consulté le )
  41. « 5 IT Security Lessons from the Comelec Data Breach », sur IT Solutions & Services Philippines - Aim.ph (consulté le )
  42. The massive Panama Papers data leak explained. Computerworld. April 5, 2016.
  43. Kimiko De Freytas-tamura, « Iceland’s Prime Minister Resigns, After Pirate Party Makes Strong Gains », The New York Times,‎ (lire en ligne, consulté le )
  44. Allied Newspapers Ltd, « Watch: Will Panama scandal go away after the reshuffle? », Times of Malta,‎ (lire en ligne, consulté le )
  45. « U.S. Readies Bank Rule on Shell Companies Amid 'Panama Papers' Fury », NBC News,‎ (lire en ligne, consulté le )
  46. « Can secrets stay secret anymore? », CIO Dive,‎ (lire en ligne, consulté le )
  47. Mathews, Lee, "Equifax Data Breach Impacts 143 Million Americans", Forbes, September 7, 2017.
  48. Mills, Chris, "Equifax is already facing the largest class-action lawsuit in US history", BGR, September 8, 2017.
  49. Sarah T. Reise, « State and Local Governments Move Swiftly to Sue Equifax », The National Law Review, Ballard Spahr LLP,‎ (lire en ligne, consulté le )
  50. North Korea hackers stole South Korea-U.S. military plans to wipe out North Korea leadership: lawmaker, Reuters, Christine Kim, October 10, 2017
  51. (en) Emma Graham-Harrison et Carole Cadwalladr, « Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach » [archive du ], sur The Guardian,
  52. « MyFitness Pal Data Breach March 15, 2018 - Hacked », sur www.javarosa.org (consulté le )
  53. « Saks, Lord & Taylor breach: Data stolen on 5 million cards », CNNMoney (consulté le )
  54. Bastien L, « Fuites de données 2019 : rétrospective des pires Data Leaks de l'année », sur lebigdata.fr, (consulté le ).
  55. Florian Reynaud, « Le régulateur irlandais ouvre une enquête sur la fuite de données liées à 533 millions de comptes Facebook », (consulté le ).
  56. François Manens, « Clearview s'est fait voler la liste des clients de sa reconnaissance faciale controversée », sur Numerama, (consulté le ).
  57. (en) Jon Fingas, « Law enforcement is using a facial recognition app with huge privacy issues », sur Engadget, (consulté le ).
  58. (en) Ryan Mac, Caroline Haskins et Logan McDonald, « Clearview AI Says Its Facial Recognition Software Identified A Terrorism Suspect. The Cops Say That's Not True. », sur BuzzFeed News, (consulté le ).
  59. a et b (en) Ryan Mac, Caroline Haskins et Logan McDonald, « Clearview’s Facial Recognition App Has Been Used By The Justice Department, ICE, Macy’s, Walmart, And The NBA », sur BuzzFeed News, (consulté le ).
  60. « 27 pays ont testé l'application de reconnaissance faciale de Clearview », sur Next INpact, (consulté le ).
  61. Marc Taubert, « Les données de plus d'un million de personnes volées après une attaque informatique à l'AP-HP », sur francetvinfo.fr avec AFP, (consulté le ).
  62. Mathieu Chartier, « Grosse fuite de données personnelles : 215 millions de comptes concernés, dont 810 000 en France », sur lesnumeriques.com, (consulté le )
  63. Fabien Leboucq et Florian Gouthière, « Les informations confidentielles de 500 000 patients français dérobées à des laboratoires et diffusées en ligne », sur Libération, (consulté le )
  64. Alexandre Horn, « Fuite de données médicales de 500 000 patients: la Cnil inflige une amende record de 1,5 million d’euros à Dedalus », sur Libération (consulté le )
  65. « Fuite de données de Twitter : un silence qui pourrait coûter cher - Le Monde Informatique », sur LeMondeInformatique, (consulté le )

Articles connexes

[modifier | modifier le code]

Liens externes

[modifier | modifier le code]