eWatchers.org a pour objectifs d’informer sur les thématiques de la protection des données et de la cybersécurité, et défendre les droits et intérêts des internautes.
Le site contient des informations relatives à l’actualité, des analyses des principales résumés et décisions des autorités de protection des données, ainsi que des articles détaillés, podcast et vidéos. Des réponses aux questions fréquentes sont aussi proposées, ainsi que le détail des actions menées.
À la une
La Commission française a accompagné gratuitement une société à agréger les données des clients de nombreuses enseignes françaises, au détriment des Français qu’elle est censée protéger.
Derniers articles
Articles détaillés sur le fonctionnement du Web, sur la cybersécurité, sur les questions de protection des données et sur les actions réalisées.
La CNIL a aidé la société VALIUZ à réaliser un profilage de masse des Français, mais refuse de l’assumer
La Commission française a accompagné gratuitement une société à agréger les données des clients de nombreuses enseignes françaises, au détriment des Français qu’elle est censée protéger.
Temps de lecture 20 min.
Bilan des dysfonctionnements du RGPD après six années d’existence et 14 recommandations pour une meilleure protection des données des Français
La contribution d’« eWatchers » à la consultation publique de la Commission européenne sur l’application du RGPD
Temps de lecture 5 min.
Vers de nouvelles recommandations relatives aux mots de passe pour les éditeurs
Ma contribution aux futures mesures de sécurité exigées par la CNIL et ma vision de ce que devrait être la sécurité de demain.
Temps de lecture 8 min.
Les laboratoires Biogroup transmettent les données de santé de millions de patients par e-mail sans réelle sécurité
Les données de santé des 75 000 patients quotidiens du premier groupe de biologie médicale français peuvent être interceptées et consultées.
Temps de lecture 6 min.
Les multiples adresses Internet utilisées par la Gendarmerie nationale font prendre des risques aux internautes
La Gendarmerie use et abuse de plein d’adresses rendant la tâche compliquée pour les internautes, qui ne peuvent pas facilement différencier les sites officiels des sites pirates.
Temps de lecture 9 min.
Bouygues Telecom collecte des données sur ses abonnés en insérant des pixels espions dans les e-mails
Les données des 22 millions d’abonnés de Bouygues Telecom ont été partagées à des sociétés spécialisées dans la publicité ciblée.
Temps de lecture 4 min.
Le Figaro très peu sanctionné par la CNIL, malgré des actes irréparables et une mauvaise foi éhontée
Les données personnelles de millions de français ont été collectées illégalement avec la complicité du journal Le Figaro.
Temps de lecture 5 min.
Vous devriez noter vos mots de passe
Que risque-t-on à écrire ses mots de passe sur un papier, sur son ordinateur, ou dans un gestionnaire de mots de passe ?
Temps de lecture 7 min.
Dernières informations
Informations sur le fonctionnement du Web, la cybersécurité ou la protection des données.
-
EDPB – Les cookie-walls jugés illégaux en l’absence d’une alternative réelle gratuite
-
TECHNOSURVEILLANCE – Des caméras de vidéosurveillance algorithmique utilisées par la SNCF et la RATP lors du match PSG-OL et du concert des Black Eyed Peas
-
CJUE – L’avocat général considère que les autorités de protection des données doivent intervenir lorsqu’elles constatent une violation du RGPD
-
HUBSIDE STORE – Sanction de 525 000 € de la CNIL pour avoir effectué 3,2 millions d’appels de prospection et envoyé 1,6 million de SMS promotionnels non sollicités
-
FÉDÉRATION FRANÇAISE DE FOOTBALL – Les données personnelles des 2,2 millions de licenciés dérobées suite à une cyberattaque
-
HEALTH DATA HUB – Le Conseil d’État rejette la demande de suspension en référé de l’autorisation d’hébergement des données de santé chez Microsoft, faute d’urgence
-
FRANCE TRAVAIL – Les données personnelles de 43M de Français inscrits à Pôle Emploi compromises suite à une cyberattaque
-
IAB EUROPE – La CJUE confirme la responsabilité d’IAB dans la gestion illégale des préférences de consentement aux cookies
-
WORLDCOIN – L’autorité espagnole de protection des données interdit l’utilisation de données personnelles ou biométriques
-
TECHNOSURVEILLANCE – Six caméras de vidéosurveillance algorithmique testées lors des concerts de Depeche Mode à Paris
Dernières décisions liées à la protection des données
Résumés et analyses des principales décisions des autorités de protection des données en rapport principalement avec le RGPD ou la législation française.
-
53 municipalités danoises contraintes de se mettre en conformité suite à l’utilisation de Chromebooks et de Google Workspace for Education dans les écoles
L’utilisation des appareils et logiciels de Google a été analysée en détails, notamment les traitements de données effectués par Google utilisant les données personnelles des écoliers
-
Les ministères de la Fonction publique et de l’Économie rappelés à l’ordre suite à l’utilisation des coordonnées des agents publics à des fins politiques
Les coordonnées de 2,3 millions de personnes ont été illégalement extrait de l’espace numérique des agents public et utilisés pour envoyer des courriels de propagande sur la réforme des retraite.
-
Une société sanctionnée pour avoir collecté des données (très) personnelles sur ses salariés chinois souhaitant candidater à un poste en Chine
Le filiale française d’un groupe chinois demandait à des ressortissants chinois souhaitant postuler en Chine de compléter un formulaire très intrusif.
-
La société CRITEO sanctionnée pour avoir collecté et analysé les faits et gestes des internautes sans leur consentement
Le spécialiste de la publicité ciblée collectait illégalement, depuis plusieurs années, des données grâces à de nombreux sites partenaires.
-
FACEBOOK sanctionnée pour avoir transféré les données de ses utilisateurs vers les États-Unis
Le réseau social exportait les données sans prendre des mesures de protection contre les pratiques de surveillance de masse des États-Unis.
Dernières questions
Réponses aux questions les plus fréquentes sur le fonctionnement du Web ou la cybersécurité.
-
Peut-on utiliser la fonction de hachage SHA-1 pour enregistrer l’empreinte des mots de passe de ses utilisateurs ?
-
Quels sont les risques à ne pas restreindre les droits d’accès d’un compte ?
-
Les visioconférences Zoom sont-elles un moyen de communication sécurisé ?
-
Y a-il un risque à utiliser les téléphones chinois Huawei ?
-
Y a-il un risque à utiliser les téléphones chinois Xiaomi ?
-
Microsoft Teams est-il un moyen de communication sécurisé ?
Dernières questions sur la protection des données et la vie privée sur Internet
Réponses aux questions les plus fréquentes sur la règlementation française et européenne sur les données personnelles.
-
Faut-il réaliser une analyse d’impact avant de traiter des données personnelles ?
-
Peut-on conserver les coordonnées bancaires des internautes ?
-
Comment choisir un Délégué à la Protection des Données ?
-
Faut-il informer les personnes lorsque leurs données personnelles sont collectées auprès d’un tiers ?
-
Comment fournir les informations relatives à un traitement de données à caractère personnel ?
-
Comment obtenir le consentement d’une personne pour l’envoi d’e-mails promotionnels ?
Dernières actions menées
Détails des actions menées pour améliorer la protection et la vie privée des internautes.
-
Action concernant le vendeur PHOTOWEB suite à l’utilisation de Google Analytics sur le site PHOTOWEB.FR
-
Action concernant la Parc Zoologique de Thoiry et l’utilisation de Criteo sur le site THOIRY.NET
-
Action concernant l’Université Paris Nanterre suite à l’utilisation de Google Analytics et de Google Ads sur le site PARISNANTERRE.FR
-
Action concernant la ville d’Ivry-sur-Seine et l’utilisation de cookies sur le site IVRY94.FR
-
Action concernant la Fédération Française de Handball suite à l’utilisation de Facebook Pixel sur le site FFHANDBALL.FR
-
Action concernant l’enseigne LA HALLE suite à l’utilisation de Google reCAPTCHA sur le site LAHALLE.COM
-
Action concernant les supermarchés U suite à l’utilisation de Google reCAPTCHA sur le site MAGASINS-U.COM
-
Action concernant la ville de Beauvais suite à la collecte de données sans chiffrement à partir du site BEAUVAIS.FR
-
Action concernant le vendeur KAPORAL suite à l’utilisation de Google Analytics sur le site KAPORAL.COM
-
Action concernant la société BIO&CO suite à une faille de sécurité sur SALONBIOECO.COM dévoilant les noms et coordonnées des participants de ses salons
Derniers podcasts
Podcast abordant le fonctionnement du Web, la cybersécurité, ou la problématique de protection des données.
Une procédure de litige contre la CNIL concernant la future sanction du groupe hôtelier Accor
Morgan Schmiedt explique le processus de litige et revient sur le communiqué du Comité européen sur la protection des données concernant la sanction à venir du groupe Accor.
PodcastTemps de lecture 16 min.
Total démarche illégalement des Français et reçoit une amende ridicule de la CNIL
Morgan Schmiedt détaille les raisons pour lesquelles le groupe Total s’est fait sanctionner et explique pourquoi l’amende de 1 M€ infligée par la CNIL est ridicule et ineffective.
PodcastTemps de lecture 22 min.
Un incident chez l’hébergeur américain GoDaddy révèle une sécurité déplorable
Morgan Schmiedt explique les dysfonctionnements de GoDaddy et ses lourdes conséquences, aussi bien pour les clients de GoDaddy que pour la société, notamment vis-à-vis du RGPD.
PodcastTemps de lecture 38 min.La sécurité des e-mails et les mirages de ProtonMail
Morgan Schmiedt parle de la sécurité des e-mails, ou plutôt l’absence de sécurité des e-mails, et décrypte ce que propose la messagerie suisse qui se revendique sécurisée : ProtonMail.
PodcastTemps de lecture 42 min.
Dernières vidéos
Vidéos abordant le fonctionnement du Web, la cybersécurité, ou la problématique de protection des données.
Pourquoi les pixels espions sont utilisés et comment peuvent-ils vous espionner ?
Vos e-mails contiennent des petits mouchards appelés pixels espions. On vous explique comment ils fonctionnent, ce qu’ils permettent de faire, et comment se protéger.
VidéoTemps de lecture 11 min.
Que sont les cookies et comment peuvent-ils être utilisés pour vous espionner
Comprendre le fonctionnement des cookies, et découvrir pourquoi ils sont utilisés sur presque tous les sites Internet.
VidéoTemps de lecture 11 min.
Comment renforcer la sécurité de vos accès et être mieux protégé face aux attaques
Questions secrètes, codes par SMS, empreintes biométriques, applications et clés d’authentification : les raisons pour lesquelles un deuxième facteur d’authentification améliore la sécurité.
VidéoTemps de lecture 11 min.
Comment conserver les mots de passe et éviter qu’un attaquant ne les utilise
Fonctions de hachage et empreintes numériques : la cryptographie pour se protéger et protéger ses utilisateurs.
VidéoTemps de lecture 10 min.