#RGPD #SSI
Fuite potentielle (données sur le dark web), massive et gravissime, de Cegedim Santé (services et logiciels pour professionnels de santé, dont MonLogicielMedical.com). Volume de cette fuite : entre 11 et 15 millions de personnes, type de DCP : identités complètes, coordonnées (adresses postales, courriels et tél.), commentaires libres des médecins (informations médicales parfois très détaillées) : https://www.franceinfo.fr/sante/enquete-francetv-une-fuite-massive-de-donnees-medicales-inquiete-en-france_7831823.html
Confirmation partielle de la fuite : https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf

#SSI
L'ANSSI va mettre à jour son MooC SecNumAcademie (je le conseille à tous pour avoir les bases) à partir de fin février. La date de mise à disposition de la nouvelle version n'est pas indiquée.

Il sera découpé en 3 niveaux :
a) grand public ;
b) professionnels utilisant le numérique au quotidien, ou étudiants ;
c) public travaillant déjà dans le domaine de la cybersécurité.

https://cyber.gouv.fr/actualites/le-mooc-secnumacad%C3%A9mie-fait-peau-neuve/

#RGPD #SSI
Fuite potentielle (données sur le dark web), massive et gravissime, de Cegedim Santé (services et logiciels pour professionnels de santé, dont MonLogicielMedical.com). Volume de cette fuite : entre 11 et 15 millions de personnes, type de DCP : identités complètes, coordonnées (adresses postales, courriels et tél.), commentaires libres des médecins (informations médicales parfois très détaillées) : https://www.franceinfo.fr/sante/enquete-francetv-une-fuite-massive-de-donnees-medicales-inquiete-en-france_7831823.html
Confirmation partielle de la fuite : https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf

#SSI
L'ANSSI va mettre à jour son MooC SecNumAcademie (je le conseille à tous pour avoir les bases) à partir de fin février. La date de mise à disposition de la nouvelle version n'est pas indiquée.

Il sera découpé en 3 niveaux :
a) grand public ;
b) professionnels utilisant le numérique au quotidien, ou étudiants ;
c) public travaillant déjà dans le domaine de la cybersécurité.

https://cyber.gouv.fr/actualites/le-mooc-secnumacad%C3%A9mie-fait-peau-neuve/

#SSI #Libre #OpenSource
L'ANSSI a publié sa posture vis-à-vis de l'open source (plus exactement du libre), et ses actions dans ce domaine :
https://cyber.gouv.fr/enjeux-technologiques/open-source/
Le portail GitHub de ses projets dans le domaine : https://github.com/ANSSI-FR/

#ssi #rgpd
Fuite massive de données du transporteur ferroviaire italien "𝗙𝗲𝗿𝗿𝗼𝘃𝗶𝗲 𝗱𝗲𝗹𝗹𝗼 𝗦𝘁𝗮𝘁𝗼 𝗜𝘁𝗮𝗹𝗶𝗮𝗻𝗲" (équivalent de la SNCF), via l'un de ses sous-traitants informatiques, "𝗔𝗹𝗺𝗮𝘃𝗶𝘃𝗮". 2,3 To de documents en tout genre internes sensibles : financiers, commerciaux, contractuels, juridiques, des DCP de clients (avec numéros de passeport), d'employés, et de fournisseurs... https://securityaffairs.com/184907/data-breach/massive-data-leak-hits-italian-railway-operator-ferrovie-dello-stato-via-almaviva-hack.html

#ssi #rgpd
Fuite massive de données du transporteur ferroviaire italien "𝗙𝗲𝗿𝗿𝗼𝘃𝗶𝗲 𝗱𝗲𝗹𝗹𝗼 𝗦𝘁𝗮𝘁𝗼 𝗜𝘁𝗮𝗹𝗶𝗮𝗻𝗲" (équivalent de la SNCF), via l'un de ses sous-traitants informatiques, "𝗔𝗹𝗺𝗮𝘃𝗶𝘃𝗮". 2,3 To de documents en tout genre internes sensibles : financiers, commerciaux, contractuels, juridiques, des DCP de clients (avec numéros de passeport), d'employés, et de fournisseurs... https://securityaffairs.com/184907/data-breach/massive-data-leak-hits-italian-railway-operator-ferrovie-dello-stato-via-almaviva-hack.html