Views
1 year ago

CNIL-001

CNIL-001

est transmise de façon

est transmise de façon non sécurisé, il est tout à fait possible que le programme ai été remplacé par un tiers non autorisé par un autre programme. 2.3 Pages n'interagissant pas avec des données personnelles Sur les sites manipulant des données personnelles, il est important de protéger aussi les pages qui ne manipulent pas de données personnelles. En eet, si ces pages ne sont pas protégés, une personne malveillante peut très bien remplacer les liens sécurisés (https) allant vers les pages manipulant des données personnelles par des liens non sécurisés (attaque dite sslstrip) ou insérer de faux formulaire de connexion sur les pages non sécurisés. 2.4 En résumé L'utilisation du protocole https permet de protéger : A. Les données échangés B. Les éléments applicatifs C. Les adresses visités L'utilisation du protocole https ne protège pas : A. L'adresse ip du visiteur B. Le nom et l'ip du site visité C. L'heure et la taille approximative des échanges An de protéger correctement les données personnelles, les sites internet en manipulant doivent donc utiliser le protocole https. Les visiteurs accédant au site internet en utilisant le protocole http doivent être redirigés vers le protocole https de façon automatique an de les protéger correctement. Les sites n'utilisant pas le protocole https n'ont aucun moyen d'assurer la protection des données personnelles, ni même d'assurer que leurs pages de mentions légales sont transmises à leurs visiteurs sans modication par un tiers non authorisé. 3 Problèmes constatés Un certain nombre de site ne protège pas ou protège mal les données personnelles. En voici une liste non exhaustive. Il bien entendu possible que ces observations soient erronées ou que le comportement de ces sites a changé depuis. Cette liste ne fait pas la diérence entre : A. Les sites n'utilisant pas du tout le https B. Les sites ne redirigeant pas automatiquement vers le https C. Les sites utilisant le https pour les transferts de données mais pas pour la totalité de la page Car bien que ces trois comportements protègent diéremment les données personnelles face à des attaques d'écoute passives du réseau, elles ne protègent pas contre les attaques actives. De plus, identier ce manque de protection est plus simple : si l'adresse indiqué par le navigateur n'utilise pas le protocole https, alors le site est mal protégé. 3.1 Sites politiques En plus de l'adresse ip, l'url des sites politique peut indiquer les opinions politiques du visiteur. 6

arnaudmontebourg-2017.fr Principales données personnelles manipulées : nom, prénom, email, téléphone, code postal, ville Principales urls les manipulant : • http://www.arnaudmontebourg-2017.fr/ debout-la-france.fr Principales données personnelles manipulées : email Principales urls les manipulant : • http://www.debout-la-france.fr/ eelv.fr Principales données personnelles manipulées : nom, prénom, email, code postal, message Principales urls les manipulant : • http://eelv.fr/ • http://eelv.fr/une-question/ fabriquesocialiste.fr Principales données personnelles manipulées : nom, prénom, section, email, téléphone Principales urls les manipulant : • http://fabriquesocialiste.fr/je-signe/ frontdemocrate.org Principales données personnelles manipulées : nom, prénom, adresse email, téléphone, code postal Principales urls les manipulant : • http://www.frontdemocrate.org/ jeunes-socialistes.fr Principales données personnelles manipulées : nom, prénom, adresse, téléphone, email Principales urls les manipulant : • http://www.jeunes-socialistes.fr/agissez/rejoignez-le-mjs/ • http://rejoignez-nous.jeunes-socialistes.fr/ jlm2017.fr Principales données personnelles manipulées : nom, prénom, téléphone portable, email, adresse Principales urls les manipulant : • http://www.jlm2017.fr/agir 7

1725-16755-001 Rev C_FR.indd - Polycom Support
Documentation technique
Indicateurs & protocoles: Economie - Global Reporting Initiative
Télécharger le document - Golf du Cap d'Agde
Documentation technique
Documentation technique
Formulaire de déclaration normale à la CNIL
CNIL-35e_rapport_annuel_2014
CNIL-CAHIERS_IPn1
CNIL-35e_rapport_annuel_2014.pdf
La déclaration à la CNIL Les mentions obligatoires
CNIL-35e_rapport_annuel_2014.pdf
CNIL-35e_rapport_annuel_2014.pdf
CNIL-35e_rapport_annuel_2014.pdf
E 001 Echange d'informations
LETTRE CIRCULAIRE N° 2009-001 - Urssaf
1725-16755-001 Rev C_FR.indd - Polycom
4 Prospection de surface site 001 : Banse - Société Archéologique ...
Loi organique n° 11/001 du 10 janvier 2011 portant composition ...
Protégez votre site Internet avec Always On SSL - Online Trust ...
03 - Web Service - SOAP - Project web sites
Paramètres des principaux serveurs e-mail - Sfr
Cours d'introduction `a TCP/IP - repo.zenk-securit...