decio

Recherche citée: The Rise of Kratos: How the New Phishing-as-a-Service Kit Industrializes Cybercrime

Initiative populaire fédérale «Pour la protection des droits fondamentaux et de la démocratie dans l’espace numérique (Initiative Internet)»

Art. 93a Protection dans l’espace numérique

1 La Confédération légifère sur la protection des droits fondamentaux et des processus de décision démocratiques dans l’espace numérique.

2 Elle oblige les fournisseurs de plateformes de communication ou de moteurs de recherche et tout fournisseur qui génère des contenus au moyen de systèmes automatisés ou fondés sur l’intelligence artificielle:

a. à protéger les êtres humains contre les violations de leurs droits fondamentaux;

b. à empêcher la diffusion de contenus présentant de la violence sexualisée et de contenus incitant à la violence ou la glorifiant;

c. à limiter les risques systémiques de manipulation des processus de décision démocratiques, induits en particulier par la désinformation ou l’amplification algorithmique;

d. à protéger la population contre la cybercriminalité.

3 Les fournisseurs sont tenus d’examiner gratuitement toute indication de violation de leurs obligations au sens de l’al. 2, de prendre les mesures correctives nécessaires et de rendre compte publiquement de la question. La Confédération règle les procédures et la surveillance des fournisseurs.

decio @infosec.pub 3d ago

Sur le même sujet: Init7 s'oppose à la demande de blocage du réseau du procureur général

[DE] Staatsanwaltschaften in der Schweiz verhängen Netzsperren gegen Websites

decio @infosec.pub 4d ago

Le ministère de la Santé confirme que les “données administratives” de 15 millions de Français ont fuité, une enquête ouverte

1

decio @infosec.pub 6d ago

Enquête France TV Une fuite de données médicales inquiète en France, entre 11 et 15 millions de personnes touchées

2

decio @infosec.pub 6d ago

Communiqué de la société: https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf

Communication concernant le reportage diffusé lors du journal de 20h de France 2 du 26/02/2026

Boulogne-Billancourt, France, le 26 février 2026 - Dans le cadre d’un reportage sur les fuites de données diffusé lors du journal de 20h de France 2 du 26/02/2026, Cegedim a été cité et souhaite apporter toutes les précisions nécessaires. Cegedim Santé, filiale du Groupe Cegedim dédiée à l’édition de logiciels pour professionnels de santé, a identifié, fin 2025, un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com). Le logiciel MLM est utilisé par 3 800 médecins en France dont 1 500 concernés par cette attaque. Tous les médecins concernés ont été contactés début janvier et accompagnés s’ils le souhaitaient, par des équipes dédiées, dans leurs démarches de notification à la CNIL et d’information de leurs patients conformément à leurs obligations de responsable de traitement au sens du RGPD. Dès la détection de l’incident fin 2025, toutes les mesures nécessaires ont été prises pour le traitement de cet incident qui a été circonscrit. Conformément à nos obligations légales, nous avons procédé à l’ensemble des démarches réglementaires, notamment la notification auprès de la CNIL et le dépôt de plainte auprès du procureur de la République. Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement. Les informations concernées proviennent exclusivement du dossier administratif du patient : nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre à la discrétion des médecins. Ce commentaire a pu contenir, pour un nombre très limité de patients, des annotations personnelles du médecin concernant des informations sensibles. Les dossiers médicaux structurés des patients sont restés intègres. Par ailleurs, contrairement à ce qui a été évoqué dans le reportage, Cegedim n’a jamais été contacté par le cybercriminel. Particulièrement attaché à la souveraineté et à la sécurité des données, Cegedim déplore cette situation et a pleinement conscience du désagrément que cet incident peut susciter. Cegedim réaffirme son engagement total dans la lutte contre la cybercriminalité et la protection des données, enjeux de société majeur. Cegedim rappelle collaborer aussi avec les autorités compétentes sur l’enquête en cour

decio @infosec.pub 1w ago

Recherche citée: Phishing via Google Tasks

decio @infosec.pub 1w ago

Sur cet étude: Les périphériques usuels de bureau présentent des failles de sécurité

decio @infosec.pub 1w ago

Recherche citée: Exposing the Undercurrent: Disrupting the GRIDTIDE Global Cyber Espionage Campaign

decio @infosec.pub 1w ago

Communiqué officiel de l'OM:

L’Olympique de Marseille informe avoir récemment fait l’objet d’une tentative d’intrusion informatique, dans un contexte national et international marqué par une recrudescence d’attaques visant de grandes organisations.

Grâce à la mobilisation immédiate de nos équipes techniques et de nos prestataires spécialisés, la situation a été rapidement maîtrisée. À ce jour, toutes nos activités peuvent se poursuivre normalement, en toute sécurité, et nous continuons nos investigations sur le périmètre concerné. Le club tient à rassurer ses supporters : les données bancaires et les mots de passe n’ont pas été compromis.

La protection des données personnelles et la confiance de nos supporters restent notre priorité absolue. À ce titre, une procédure a été engagée auprès des autorités compétentes, notamment la CNIL, et une plainte va être déposée.

Nous encourageons également chacun à adopter les bonnes pratiques en matière de sécurité numérique : renforcer ses mots de passe, rester vigilant face aux tentatives de phishing, et signaler toute activité suspecte.