Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés.
Cette publication a pour objectif de permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données détenues par les sous-traitants.

Le cas présenté dans cette fiche est fictif même si inspiré d’un cas réel.

Sommaire
- L’histoire de Bu3ba et Dan
- Le déroulement de l’attaque
- Comment réagir ?
- Comment limiter ce risque ?

Source - CNIL

Dans la même rubrique

RM - Prise en charge des travaux de raccordement à la fibre pour les habitations isolées en zone rurale
Actu - Vol d'identifiants : la nouvelle priorité des cyberattaquants
Actu - « Je Sensibilise » transforme les experts de la Cybersécurité en bon pédagogue !
Actu - Cyberattaques : forte hausse des intrusions et des menaces internes dans la zone EMEA
Actu - Comment empêcher Facebook et Instagram d’utiliser vos données pour son IA

Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?

RM - Prise en charge des travaux de raccordement à la fibre pour les habitations isolées en zone rurale

Actu - Vol d'identifiants : la nouvelle priorité des cyberattaquants

Actu - « Je Sensibilise » transforme les experts de la Cybersécurité en bon pédagogue !

Actu - Cyberattaques : forte hausse des intrusions et des menaces internes dans la zone EMEA

Actu - Comment empêcher Facebook et Instagram d’utiliser vos données pour son IA

JORF - Reconnaissance ou non de l'état de catastrophe naturelle - Séismes, mouvements de terrain, inondations et coulées de boue, inondations par remontée de nappes phréatiques et vents cycloniques 2021-2023-2024-2025

JORF - Renforcement de la sûreté dans les transports - Publication de la loi

JORF - Action sociale - Protection des majeurs - Modification du contenu du dossier de demande d'agrément des mandataires judiciaires exerçant à titre individuel

Circ. - Orientations en faveur de la continuité éducative pour l’année 2025

Juris - Un document, qui n’expose pas de façon précise et détaillée les chefs de contestation du décompte général du maître d’ouvrage, ne constitue pas un mémoire en réclamation

RH - Jurisprudence // Conséquences de l'apposition de la mention « Pli avisé non réclamé » sur la distribution d'un courrier

RH - JORF // Autorisation de conduite de certains équipements et habilitation électrique, subordonnées à une attestation du médecin du travail

RH - ACTU // PMA, adoption : combattre les discriminations au travail - Rajout de dispositions concernant la fonction publique

RH - Actu // MOOC : les Fondamentaux de la prévention des risques au travail

Doc - Le compte financier unique, une réforme budgétaire pour plus de clarté

RM - Mise en oeuvre des servitudes de passage des piétons le long du littoral

RM - Horaire de fermeture des bals

Doc - Le roquelaure de la simplification - 12 mesures de simplification annoncées

Juris - Drones et surveillance des espaces publics : un point de la jurisprudence au 17 avril 2025

Parl. - Protection des élus de l’économie mixte : vers la fin de la prise illégale d’intérêts « publique » et des déports ?

RM - Dépassement du seuil de 1 000 habitants et conséquences pour les communes

RH - Actu // Journée d’étude "Culture et handicap : pour des postes à responsabilité inclusifs et accessibles"

RH - RM / Outre-mer / Territoires isolés - Il n'existe pas de cas d'exception au régime de la carence au titre des congés de maladie directement en lien avec une situation d'évacuation sanitaire

RM - Prise en charge des travaux de raccordement à la fibre pour les habitations isolées en zone rurale

Doc - Action sociale - La France face à la solitude : entre repli sur soi et quête de liens