RGPD : les premières sanctions tombent pour les réseaux sociaux, Nintendo et la FFF !

Le RGPD est entré en vigueur ce vendredi 25 mai. Avec à la clé, les premières sanctions qui sont tombés. Les mineurs sur Twitter ont eu la bonne surprise de voir leurs comptes être bloqués. Chez Nintendo, c’est tout le SAV qui a été fermé. Enfin, la Fédération Française de Football n’a pas non plus été épargnée.

Nous vous l’annoncions déjà depuis plusieurs semaines. Cette fois, il est bien là : le RGPD est arrivé. Le Règlement Général pour la Protection des Données prévoit tout un éventail de sanctions pour les entreprises qui ne respecteraient pas une politique numérique bienveillante.

L’âge de détention d’un compte sur les réseaux sociaux, réhaussé à 16 ans !

A partir d’aujourd’hui, les réseaux sociaux comme Facebook, Twitter, Snapchat ou encore Instagram ont durablement modifié leur politique en matière d’ouverture de compte. Si l’âge légal pour ouvrir un compte était précédemment fixé à 13 ans, il a été réhaussé à 16 ans.

Cette augmentation a eu une conséquence directe : tous les mineurs détenteurs d’un compte ont vu leur accès être bloqué ainsi que leurs parents être prévenus. 

Dans certains cas, les parents doivent donc remplir un formulaire et fournir des documents justificatifs comme une copie de leur carte d’identité et un acte de naissance afin d’attester de la filiation de l’enfant. Le cas échéant, le compte auditionné sera supprimé. Quid de la requête si l’enfant a menti sur son âge ou son nom lors de la création de son compte ?

Le SAV de Nintendo ferme ses portes

Peine perdue pour tous ceux qui essayeraient de joindre le SAV de Nintendo. Depuis jeudi, la page d’accueil indique que « le site SAV de Nintendo est actuellement en cours de maintenance, merci de votre compréhension. »

Malheureusement, il semblerait que ce ne soit pas une simple maintenance ou mise à jour du système. Comme l’indique Damien Bancal, journaliste spécialiste en cyber-sécurité, il semblerait qu’une série d’attaques provenant de la fuite de données de Nintendo ait alerté les services concernés.

Ainsi, « des codes sources du portail étaient accessibles d’un clic de souris« . La réponse de l’éditeur de jeux-vidéos a été radicale : suppression de tous les fichiers incriminés.

Seulement, des données personnelles des utilisateurs auraient aussi fuités. Damien Bancal a pu constater que plusieurs devis étaient référencés directement sur Google. Apparaissaient alors : identité du client, adresse postale, numéro de dossier, produit à réparer, le montant de la réparation. 

Pour l’instant, aucune date de retour à la normale n’a été annoncée.

La FFF corrige une faille importante juste avant le RGPD

Le sport n’est pas non plus épargné par les problèmes informatiques. Et pour cause, les bases de données de la Fédération Française de Football comportent un nombre grandissant d’inscrits. Ainsi, des failles importantes de sécurité étaient constatées dans les pages des districts.

Une faille XSS (cross site scripting) peut permettre de nombreuses actions malveillantes. Via une XSS, il est possible d’intercepter le cookie de connexion (et le pirate peut se faire passer pour la personne autorisée et connectée) ; afficher un message, une page pirate (phishing, fake news, …) ; automatiser le téléchargement d’un code malveillant. A chaque connexion, un fichier joint. Orchestré une attaque secondaire, via chaque connexion sur le site faillible.

Damien Bancal

Une faille qui n’est donc plus d’actualité puisqu’elle aurait été corrigée ces derniers jours. Impossible néanmoins de savoir si un acte malveillant a été réalisé ou non.

Pour autant, ce n’est pas la première fois que la FFF est touchée par ce genre de problèmes. En 2017, une base de données avait été piratée et revendue sur le darknet. Elle contenait près d’un million de données. 

1 commentaire sur RGPD : les premières sanctions tombent pour les réseaux sociaux, Nintendo et la FFF !

  1. Oui le point super important de cet article est quand même l’obligation et ce, même pour les parents, de fournir : pièce d’identité (super que vont ils en faire ?) et également preuve que notre enfant est bien le nôtre (vous voulez notre livret de famille ? J’ai quelques radios des poumons si vous voulez aussi)
    L’enfant bien qu’ayant 16 ans se voit obligé de fournir une pièce d’identité pour le prouver
    Prochaine étape ? Paiement pour accéder aux RS ?

    Je ne sais pas ce que ça va donner mais notre identité privée déjà bien publique se verra l’être encore plus et les fameux RS grâce à ce fameux RGPD auront accès à notre adresse nos informations administriez etc
    Que vont ils en faire ? Je le redemande
    Pour ma part c’est niet les RS n’auront jamais ce type d’informations

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Lire les articles précédents :
Le remboursement de l’homéopathie bientôt remis en cause ?

Agnès Buzyn a évoqué à nouveau hier, devant la presse, la question du remboursement de l'homéopathie. Après de nombreuses incertitudes,...

Fermer