@nviollette@piaille.fr @purr@firefish.asso-purr.eu.org @cnil@social.numerique.gouv.fr
@nviollette@piaille.fr @purr@firefish.asso-purr.eu.org @cnil@social.numerique.gouv.fr Il n’existe bien souvent aucune base d’archivage, aucun cloisonnement, tout est dans une CRM partagée sans isolation et jusqu’à la fin de la nuit des temps. Il n’y a aucune purge de données, aucune suppression de l’inutile, tout y est conservé pendant bien trop longtemps et en toute illégalité.
@nviollette@piaille.fr @purr@firefish.asso-purr.eu.org @cnil@social.numerique.gouv.fr Typiquement encore l’autre jour, on a chopé Darty avec une CRM unique qui contient l’intégralité de ta vie, accessible à n’importe quel employé du magasin, sur des commandes de plus de 10 ans qui n’auraient juste plus dû du tout exister dans une telle base.
On avait même des échanges avec le support vieux de 10 ans quand la durée max de rétention de telles informations étaient de 6 mois… 😑
@nviollette@piaille.fr @purr@firefish.asso-purr.eu.org @cnil@social.numerique.gouv.fr Et oui, tout est en train de craquer. On recense plus d’une 10aine de hack CONNU par mois en France.
Tu peux être plus ou moins certains d’être dans au moins 5 fuites de données différentes, et toute entreprise se fera powned sous quelques années.
