La protection des données personnelles n’est visiblement pas la priorité de la police judiciaire. À l’issue de contrôles effectués en 2019, la CNIL a constaté une série de manquements concernant le traitement des données du fichier automatisé des empreintes digitales (FAED). Celui-ci rassemble les empreintes digitales de plus de six millions de personnes, théoriquement mises en cause dans des procédures pénales, accompagnées de diverses informations (sexe, nom, prénom, nature de l’affaire, etc.).
Premier problème : le contrôle d’accès est beaucoup trop faible. Pour se connecter, les fonctionnaires de police n’ont besoin que d’un identifiant et d’un mot de passe de huit caractères, ce qui est ridiculement faible. Selon l’ANSSI, l’entropie d’un tel code secret est au mieux de 52 bits. Or, l’agence de sécurité considère que 64 bits est déjà « très faible ». Certes, ce fichier n’est accessible que depuis les locaux de la police judiciaire, mais la CNIL souligne que « de nombreuses personnes extérieures aux forces de police sont susceptibles de se trouver légitimement dans ces locaux (personnel d’entretien, avocats, médecins, etc.) ».
https://www.01net.com/actualites/un-mot-de-passe-ridiculement-faible-protege-les-empreintes-digitales-de-la-police-judiciaire-2049100.html
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.