Pour garantir la meilleure expérience de navigation, veuillez activer JavaScript dans votre navigateur web. Sans cela, de nombreuses fonctionnalités du site seront inaccessibles.


Centre de sécurité Internet
Tests totaux:
Cette semaine:
Aujourd'hui:
Enquêtes hebdomadaires sur la cybercriminalité
Un autre négociateur de rançongiciel plaide coupable dans l'affaire BlackCat/ALPHV
23 avril 2026
La police néerlandaise arrête huit suspects dans le cadre d'une vaste opération de répression ciblant un marché de fausses pièces d'identité
16 Avril 2026
Un ingénieur informatique risque jusqu'à 15 ans de prison pour avoir saboté son ancien employeur
9 avril 2026
Le cybercriminel responsable du vol de cryptomonnaies de 53 millions de dollars chez Uranium Finance risque une peine maximale de 20 ans de prison
2 avril 2026
Un analyste de données condamné dans une affaire d'extorsion de 2,5 millions de dollars
26 mars 2026
Restez en contact

Recevez les dernières mises à jour, les insights hebdomadaires et des invitations aux webinaires et événements.


Vos données resteront confidentielles.Privé et confidentiel

ImmuniWebCouverture médiatique internationale

Autopsie de l'IA: Pourquoi l'ICO a infligé une amende de 1,2 million de livres à LastPass

Assured
Par Danny Bradbury pour Assured
Mercredi 21 janvier 2026

Les anciennes violations de données ne disparaissent jamais, surtout lorsque les régulateurs les mettent en lumière. Le mois dernier, le Bureau du commissaire à l'information (ICO) du Royaume-Uni a remis à l'ordre du jour un incident survenu en 2022 chez la société de gestion de mots de passe LastPass, après lui avoir infligé une amende de 1,2 M£ pour des infractions au RGPD.

Ilia Kolochenko, avocat spécialisé dans la protection des données et fondateur d'ImmuniWeb, s'étonne également. «Ils auraient dû mettre en place des contrôles de sécurité fondamentaux – à savoir la réponse aux incidents – dans leur environnement cloud», déclare-t-il à Assured Intelligence. «Je pense qu'en 2022, cela était tout à fait faisable, et AWS disposait d'outils natifs sur sa plateforme.»

LastPass a bien reçu des alertes d'AWS en octobre indiquant que quelque chose se tramait. L'entreprise a suivi la procédure et a contacté une liste de diffusion dédiée aux infrastructures cloud. Cependant, une seule personne figurant sur la liste (un ingénieur) travaillait chez LastPass. Les autres étaient des employés de GoTo, et un malentendu entre les deux parties a entraîné un retard de 18 jours dans l'enquête qui a suivi. Read Full Article


Publications médiatiques précédentes:

SecurityWeek: Cyber Insights 2026: les attentes des RSSI pour 2026 et au-delà

ABA Journal: Le créateur de ChatGPT doit fournir 20 millions de logs de chat dans le cadre d'un contentieux en matière de droits d'auteur, selon un juge fédéral

Ce site Web utilise des cookies pour vous offrir une meilleure expérience de navigation. Pour en savoir plus, consultez notre politique de confidentialité. En continuant à utiliser ce site Web, vous consentez à notre utilisation des cookies.

Parlez à un expert