fr.wikipedia.org

Violation de données — Wikipédia

  • ️Mon Apr 01 2019

Un article de Wikipédia, l'encyclopédie libre.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La traduction de cet article ou de cette section doit être revue (avril 2019).

Le contenu est difficilement compréhensible vu les erreurs de traduction, qui sont peut-être dues à l'utilisation d'un logiciel de traduction automatique.

Discutez des points à améliorer en page de discussion ou modifiez l'article.

Une violation de données est une brèche de sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données non publiques. Cela peut inclure des incidents allant de la divulgation accidentelle d'informations personnelles à des attaques malveillantes ciblant des bases de données. Dans certain cas, un violation de données peut être qualifiée de fuite de données. Une fuite de données est un cas spécifique de violation de données où il y a divulgation ou accès non autorisé à des données personnelles. Autrement dit, toutes les fuites de données sont des violations de données, mais toutes les violations de données ne sont pas des fuites.

Les fuites de données impliquent souvent des informations financières telles que des numéros de carte de crédit ou des informations bancaires, les renseignements médicaux personnels (DMP), les informations personnelles identifiables (PII), les secrets commerciaux de sociétés ou de la propriété intellectuelle.

De nombreuses Etats ont adopté des lois sur la notification des données, qui obligent notamment une entreprise victime d'une fuite de données à informer ses clients sur la fuite de leurs informations personnelles.

L’Etat a lancé, mardi 30 mai 2017[1], la plate-forme cybermalveillance.gouv.fr, afin d'aider les particuliers et les entreprises en cas de violation de données. Cette plateforme gouvernementale française offrant un diagnostic personnalisé pour les victimes de cybermalveillance, la mise en relation avec des prestataires spécialisés pour sécuriser les systèmes d'information, des conseils de protection contre les cybermenaces, ainsi que des options pour signaler des escroqueries en ligne et déposer plainte en cas d'incident de cybermalveillance.

Les fuites de données médicales représentent un problème particulièrement sensible et préoccupant. Ces fuites impliquent souvent des informations confidentielles sur l'état de santé des individus, y compris des célébrités[2], qui peuvent être exposées à des risques accrus en raison de leur notoriété. Lorsque des détails personnels sur la santé d'une personne sont divulgués sans autorisation, cela peut entraîner non seulement une violation de la vie privée, mais aussi potentiellement des conséquences psychologiques et sociales.

Face à la recrudescence des fuites de données médicales et à la méfiance croissante du public, de nombreux pays ont renforcé leur législation en matière de protection des données de santé. Ces lois visent à assurer une meilleure sécurité et confidentialité des informations médicales, notamment celles transmises électroniquement. Elles imposent aux institutions de santé des mesures de sécurité strictes pour prévenir les fuites de données et garantir que les informations des patients restent confidentielles.

En outre, ces réglementations accordent aux patients des droits importants pour gérer leurs informations de santé. Cela inclut le droit de surveiller leurs dossiers médicaux et de recevoir des notifications en cas de perte ou d'acquisition non autorisée de leurs données de santé. Par exemple, aux États-Unis, le Health Insurance Portability and Accountability Act (HIPAA)[3] et en Union européenne, le RGPD, offrent un cadre réglementaire pour protéger les données de santé des individus.

En France, pour renforcer la protection des données médicales, l'hébergement de ces données est réglementé par la certification des Hébergeurs de Données de Santé (HDS). Cette certification est obligatoire pour les serveurs qui stockent des données de santé. Elle assure que les hébergeurs respectent des normes élevées en matière de sécurité et de confidentialité, comme la protection contre les accès non autorisés, la sauvegarde régulière des données, et la garantie de leur intégrité. En parallèle, la désignation d'un Délégué à la Protection des Données (DPD ou DPO) est requise pour les structures traitant des données de santé, afin de veiller à la conformité avec le RGPD et d'assurer une gestion rigoureuse de la sécurité des données.

Ces mesures législatives visent à restaurer la confiance du public dans la gestion des données de santé et à assurer que les droits des patients en matière de confidentialité et de sécurité de leurs informations médicales sont respectés et protégés.

Coût moyen de la de données en Allemagne

Les fuites de données peuvent entraîner une gamme variée d'implications, allant de risques mineurs à des conséquences graves. Bien que chaque incident soit unique, certains modèles communs émergent dans l'analyse des répercussions.

Dans les cas les plus graves, les fuites de données peuvent exposer les individus au vol d'identité et à la fraude. Ces risques sont particulièrement élevés lorsque des informations financières ou des données personnelles identifiables sont divulguées.

Parfois, l'intérêt du responsable de la fuite peut se concentrer sur le matériel informatique ou le support de données, plutôt que sur les informations elles-mêmes. Dans de tels cas, les données peuvent ne pas être exploitées, mais leur exposition reste problématique[4].

Les organisations touchées par des fuites de données peuvent subir une érosion de la confiance de la part de leurs clients et partenaires. Cela peut se traduire par une perte de clientèle et une image de marque endommagée.

Les coûts associés à la gestion d'une fuite de données et à la prévention de futures incidents peuvent être substantiels. Cela inclut les dépenses en matière de sécurité informatique, les indemnisations légales, et les amendes potentielles en cas de non-conformité réglementaire[5].

Dans l'Union européenne, les entreprises doivent se conformer à des réglementations strictes en matière de protection des données, comme le Règlement Général sur la Protection des Données (RGPD), qui imposent des mesures de sécurité rigoureuses pour prévenir les fuites de données. Le Délégué à la Protection des Données (DPO) assure la conformité aux normes de protection des données, et son rapport évalue cette conformité[6], aidant ainsi à éviter de lourdes sanctions pour les entreprises. En cas de non-respect de ces normes, les entreprises s'exposent à des sanctions sévères, y compris des amendes pouvant atteindre des montants considérables.

  • AOL, importante fuite (parfois appelé un "Data Valdez"[12],[13],[14], en raison de sa taille).
  • Le ministère des anciens combattants, 28 600 000 anciens combattants, réservistes, et personnel militaire en service actif[15].
  • Ernst & Young, mai, 234 000 clients de Hotels.com (après une fuite de données similaire concernant 38 000 employés des clients de Ernst & Young en février).
  • Boeing, en décembre, de 382 000 collaborateurs (après des pertes de données concernant 3 600 employés en avril et 161 000 salariés, en novembre 2005).
  • D. A. Davidson & Co., 192 000 noms des clients, comptes client, numéros de sécurité sociale, adresses et dates de naissance[16].
  • Fuite de données administratives de l'Ohio et du Connecticut en 2007 par Accenture.
  • TJ Maxx, données relatives à 45 millions de comptes de débit et de crédit.
  • CGI, août, 283 000 retraités de la Ville de New York.
  • Gap, en septembre, de 800 000 candidats.
  • Memorial Blood Center, en décembre, de 268 000 donneurs de sang.
  • Commission Électorale du comté de Davidson, en décembre, 337 000 électeurs.
  • En janvier 2008, GE Money, une division de General Electric, a révélé qu'une bande magnétique contenant 150 000 numéros de sécurité sociale avait disparu d'une installation de stockage. J. C. Penney fait partie des 230 détaillants touchés[17].
  • Horizon Blue Cross et Blue Shield of New Jersey, janvier, 300 000 membres.
  • En février, 321 000 donneurs de sang.
  • Parti National britannique, la liste des membres[18].
  • Au début de l'année, Countrywide Financial (depuis rachetée par Bank of America), aurait été victime d'une fuite de données personnelles, l'employé Rene L. Rebollo Jr ayant volé et vendu jusqu'à 2,5 millions de données personnelles, comprenant des numéros de sécurité sociale[19],[20],[21]. En juillet 2010, Bank of America règle plus de 30 recours collectifs en proposant la gratuité de surveillance des comptes, une assurance contre le vol d'identité et le remboursement des pertes pour les 17 millions de consommateurs touchés par la fuite de données. Le règlement a été estimé à 56,5 millions de dollars, frais de justice non compris[22].
  • En décembre 2009, le site RockYou! se fait voler sa base de données contenant 32 millions de noms d'utilisateurs et mots de passe en clair, ce qui compromet encore davantage l'utilisation de mots de passe faibles pour n'importe quel but.
  • En mai 2009, le scandale des dépenses du Parlement du Royaume-Uni a été révélé par Le Daily Telegraph. Un disque dur contenant des factures numérisées des membres du Parlement et les Pairs de la Chambre des Lords a été offert à des journaux britanniques à la fin d'avril, avec Le Daily Telegraph, enfin de l'acquérir. Ils ont publié les détails dans les versements à partir du 8 mai. Bien qu'il ait été l'intention du législateur que les données ont été publiés, ce devait être rédigé dans la forme, avec les détails de chacun de ses membres considérés comme "sensibles" masquée. Le résultat de la tempête médiatique a conduit à la démission du président de la Chambre des Communes et sur l'emprisonnement de plusieurs Députés et Lords pour fraude. Les dépenses a été remanié et renforcé, étant mis davantage sur un pied d'égalité avec le secteur privé les régimes. Le Metropolitan Police Service continue d'enquêter sur de possibles fraudes, et le Crown Prosecution Service envisage d'autres poursuites. Plusieurs Députés et Lords ont présenté des excuses.
  • En janvier 2009, Heartland payment Systems a annoncé qu'il avait été "victime d'une fuite de la sécurité au sein de son système de traitement"[23]. L'intrusion a été qualifié de la plus grande fuite criminel de la fuite de données de la carte, avec des estimations allant jusqu'à 100 millions de cartes de plus de 650 sociétés de services financiers compromis[24].
  • En février 2011, la société HBGary (en) voit sa messagerie exposée[25], révélant le fait que la société cherchait à déterminer l'identité de membres du collectif Anonymous pour le compte de la Bank of America[26].
  • En avril 2011, Sony a subi un piratage de sa base de données à l'intérieur du PlayStation Network. On estime que les informations de 77 millions d'utilisateurs ont été compromises.
  • En juin 2011, Citigroup a révélé une fuite de base de données dans le cadre de leurs opérations de carte de crédit, affectant environ 210 000 ou 1% des comptes de leurs clients[27].
  • En février 2012, des emails de la société d'analyse géopolitique Stratfor sont exposés par Wikileaks sous le nom de "Global Intelligence Files"[28].
  • En octobre 2012, Il a été rapporté que l'on estime que 3,6 millions de numéros de Sécurité Sociale américaine ont été compromis avec 387,000 relevés de carte de crédit[29].
  • En octobre 2013, Adobe Systems a révélé que leur base de données d'entreprise a été piraté et quelque 130 millions d'utilisateurs ont été volées. Selon Adobe, "depuis plus d'un an, le système d'authentification a été cryptographiquement hacké à l'aide de l'algorithme SHA-256. Le système d'authentification impliqués dans l'attaque était un système de sauvegarde et a été désigné pour être mis hors service. Le système impliqué dans l'attaque utilisées Triple DES pour protéger toutes les informations comme les mots de passe stockés[30]."
  • Décembre 2013, Target Corporation a annoncé que les données de près de 70 millions de dollars de crédit et de débit cartes ont été volés. Il est le deuxième plus grand groupe collectant les crédits et les débits de carte la TJX. Cette même entreprise a été victime elle aussi d'une fuite de données avec près de 46 millions de cartes touchés[31].
  • En 2013, Edward Snowden a publié une série de documents secrets qui ont révélé largement l'espionnage pratiqué par les États-Unis avec l'Agence Nationale de la Sécurité et des organismes similaires dans d'autres pays.
  • En août 2014, près de 200 photos de célébrités ont été affichés sur le site web 4chan. Une enquête menée par Apple a trouvé que les images ont été obtenues "par une attaque très ciblée sur les noms d'utilisateur, mots de passe et questions de sécurité"[32].
  • En septembre 2014, Home Depot a subi une fuite de données contre 56 millions de numéros de carte de crédit[33].
  • En octobre 2014, Staples a subi une fuite de données contre 1,16 million de clients de cartes de paiement[34].
  • En novembre 2014 Sony Pictures Entertainment a subi une attaque impliquant des renseignements personnels à propos de Sony Pictures contre leurs employés et de leurs familles, avec des e-mails entre les employés, des informations sur les salaires des cadres à l'entreprise, des copies de films inédit produit par Sony, et d'autres informations. Les pirates impliqués affirment avoir pris plus de 100 téraoctets de données à Sony[35].
  • L'hébergeur annonce le 24 novembre 2017, avoir découvert la veille, l’existence d’une importante faille de sécurité, touchant potentiellement les comptes de ses utilisateurs. Ce sont les comptes de 1,7 million d’utilisateurs d'imgur qui ont été touchés par un vol de données personnelles produit en 2014[36].
  • En février 2015, Hymne a subi une fuite de données de près de 80 millions de disques, y compris des informations personnelles telles que les noms, numéros de Sécurité Sociale, date de naissance, et autres informations sensibles[37].
  • En juin 2015, Le Bureau de Gestion du Personnel du gouvernement US a subi une de données dans lequel les enregistrements de 22,1 millions de dollars actuels et d'anciens employés du gouvernement fédéral des États-unis ont été piraté ou volé[38].
  • En juillet 2015, le site pour adulte Ashley Madison a subi une de données lorsqu'un groupe de pirates informatiques ont volé des informations sur ses 37 millions d'utilisateurs. Les pirates ont menacé de révéler les noms d'utilisateur et les détails de leur recherche[39].
  • En octobre 2015, la British Telecommunications fournisseur de TalkTalk a subi une fuite de données lorsqu'un groupe de pirates ont volé des informations sur ses 4 millions de clients. Le prix des actions de la société a diminué considérablement autour de 12% – en grande partie en raison de la mauvaise publicité entourant la fuite[40].
  • En mars 2016, le site web de la Commission électorale aux Philippines a été profané par des hacktivistes : "Anonyme Philippines"[41].
  • En avril 2016, les médias dévoilent et assument avoir permis le vol des données du cabinet d'avocats, Mossack Fonseca, avec les “Panama Papers[42]. Le Premier Ministre de l'Islande a été contraint de démissionner[43] et un important remaniement de bureaux politiques survenus dans des pays aussi lointains que Malte[44]. Plusieurs enquêtes ont été immédiatement entreprises dans des pays à travers le monde[45],[46].
  • En septembre 2016, Yahoo a indiqué que jusqu'à 500 millions de comptes en 2014 ont été volés. Il a été rapporté plus tard en octobre 2017 que 3 milliards de comptes ont été volés.
  • Equifax, en juillet 2017, 145,500,000 de dossiers de consommateurs, ont connu une fuite de données[47],[48]. Au début d'octobre 2017, les villes de Chicago et de San Francisco et le Commonwealth du Massachusetts ont déposé des sanctions contre les Equifax la suite de la fuite de données, dans lequel les pirates auraient exploité une vulnérabilité dans le logiciel open source utilisé pour créer en ligne des litiges de consommation[49].
  • États-unis-Corée du Sud déclarent une fuite de documents militaires en octobre 2017 par des pirates nord-coréens de plus de 235 gigaoctets à partir du centre de données en septembre 2016. Des documents divulgués, y compris sur la Corée du Sud-États-Unis en temps de guerre sur le plan opérationnel[50].
  • Paradise Papiers, en Novembre 2017.
  • Fuite de données Facebook-Cambridge Analytica en mars[51].
  • Le 29 mars, Under Armour a révélé une fuite de données de 150 millions de comptes à MyFitnessPal, avec les données compromises composé de noms d'utilisateur, adresses e-mail et mots de passe[52].
  • Il a été signalé le 1er avril qu'une fuite de données s'est produite à Saks Fifth Avenue / Lord & Taylor. Environ 5 millions de détenteurs de carte de crédit ont pu avoir leurs données compromise dans les magasins en Amérique du Nord[53].
  • En janvier 2019, un chercheur en cybersécurité découvre une base de données MongoDB exposée sur le web. Cette database regroupait 202 730 434 enregistrements sur des demandeurs d’emploi chinois. Les données personnelles comprennent, les compétences et l’expérience professionnelle, des numéros de téléphone, des adresses email, le statut marital, l'orientation politique[réf. nécessaire]...
  • À la suite de la fuite de données de 533 millions de comptes Facebook découverte en 2019, le régulateur irlandais ouvre, en 2021, une enquête qui visera à déterminer si Facebook a failli à ses obligations et au droit européen n'ayant pas en particulier prévenu les titulaires des comptes piratés dont les données ont été diffusées sur Internet[54].
  • En janvier 2021, une fuite de données découverte sur une base de données hébergée en accès libre par une société chinoise SocialArks à compromis 215 millions de comptes Facebook, Instagram et LinkedIn dont 810 000 en France[61].
  • En juillet 2022, une fuite de données de Twitter a été exposée avec la vente de données de 5,4 millions d'utilisateurs par un acteur nommé "Devil", exploitant une faille de sécurité découverte le 1er janvier 2022. Plus tard, des informations sur environ 211,5 millions d'utilisateurs ont été divulguées, indiquant l'une des plus grandes violations de données de l'entreprise[64].
  1. Incluant la Belgique, le Danemark, l'Espagne, la Finlande, la France, l'Irlande, l'Italie, la Lettonie, la Lituanie, Malte, les Pays-Bas, le Portugal, la Slovénie et la Suède.
  1. « Lancement d’une plate-forme d’aide aux victimes de « cybermalveillance » », Le Monde.fr,‎ 30 mai 2017 (lire en ligne, consulté le 5 janvier 2024)
  2. Charles Ornstein, « Hospital to punish snooping on Spears », Los Angeles Times,‎ 15 mars 2008 (lire en ligne, consulté le 26 juillet 2013)
  3. « Health Insurance Portability and Accountability Act », dans Definitions, Qeios, 7 février 2020 (lire en ligne)
  4. « Data Breach Hurts Profit at Target », The New York Times, 27 février 2014 (consulté le 11 mai 2016)
  5. « Le coût des violations de données progresse toujours en 2023 - Le Monde Informatique », sur LeMondeInformatique, 24 juillet 2023 (consulté le 5 janvier 2024)
  6. D. P. O. Partagé, « Le rapport annuel du DPO », sur DPO PARTAGE, 13 juin 2023 (consulté le 5 janvier 2024)
  7. "Chronology of Data Breaches", Privacy Rights Clearinghouse
  8. "ChoicePoint to pay 15 million $ over data breach", NBC News
  9. « 276 Unique Names of MI6 Officers », sur cryptome.org (consulté le 27 novembre 2020)
  10. « 276 British Spies - Schneier on Security », sur www.schneier.com (consulté le 27 novembre 2020)
  11. (en) « Site allegedly exposes British secret agents », sur CNET (consulté le 27 novembre 2020)
  12. data Valdez Doubletongued dictionary
  13. AOL's Massive Data Leak, Electronic Frontier Foundation
  14. data Valdez, Net Lingo
  15. "Active-duty troop information part of stolen VA data", Network World, June 6, 2006
  16. Jeff Manning, « D.A. Davidson fined over computer security after data breach », The Oregonian,‎ 13 avril 2010 (lire en ligne, consulté le 26 juillet 2013)
  17. « GE Money Backup Tape With 650,000 Records Missing At Iron Mountain », InformationWeek, sur InformationWeek (consulté le 11 mai 2016)
  18. « UK - BNP activists' details published », BBC (consulté le 11 mai 2016)
  19. « Bank of America settles Countrywide data theft suits », Los Angeles Times, sur Los Angeles Times, 24 août 2010
  20. "Countrywide Sued For Data Breach, Class Action Suit Seeks $20 Million in Damages", Bank Info Security, April 9, 2010
  21. "Countrywide Sold Private Info, Class Claims", Courthouse News, April 5, 2010
  22. "The Convergence of Data, Identity, and Regulatory Risks", Making Business a Little Less Risky Blog
  23. Heartland Payment Systems Uncovers Malicious Software In Its Processing System « Copie archivée » (version du 27 janvier 2009 sur Internet Archive)
  24. Lessons from the Data Breach at Heartland, MSNBC, July 7, 2009
  25. (en) Ms Smith, « Project PM Leaks Dirt on Romas/COIN Classified Intelligence Mass Surveillance », sur CSO Online, 22 juin 2011 (consulté le 27 novembre 2020)
  26. (en) John Leyden, « Anonymous security firm hack used every trick in book », sur www.theregister.com (consulté le 27 novembre 2020)
  27. Andy Greenberg, « Citibank Reveals One Percent Of Credit Card Accounts Exposed In Hacker Intrusion », Forbes,‎ 9 juin 2011 (lire en ligne, consulté le 5 septembre 2014)
  28. « The Global Intelligence Files - List of Releases », sur web.archive.org, 10 juillet 2015 (consulté le 27 novembre 2020)
  29. « South Carolina: The mother of all data breaches », The Post and Courier,‎ 3 novembre 2012 (lire en ligne, consulté le 10 octobre 2014)
  30. Goodin, Dan. (2013-11-01) How an epic blunder by Adobe could strengthen hand of password crackers. Ars Technica. Retrieved 2014-06-10.
  31. « Target Confirms Unauthorized Access to Payment Card Data in U.S. Stores », Target Corporation,‎ 19 décembre 2013 (lire en ligne, consulté le 19 janvier 2016)
  32. « Apple Media Advisory: Update to Celebrity Photo Investigation », Business Wire, StreetInsider.com,‎ 2 septembre 2014 (lire en ligne, consulté le 5 septembre 2014)
  33. Melvin Backman, « Home Depot: 56 million cards exposed in breach », CNNMoney,‎ 18 septembre 2014 (lire en ligne)
  34. « Staples: Breach may have affected 1.16 million customers' cards », Fortune,‎ 19 décembre 2014 (lire en ligne, consulté le 21 décembre 2014)
  35. James Cook, « Sony Hackers Have Over 100 Terabytes Of Documents. Only Released 200 Gigabytes So Far », Business Insider,‎ 16 décembre 2014 (lire en ligne, consulté le 18 décembre 2014)
  36. « Les données de 1,7 million d’utilisateurs du site imgur dérobées en 2014 », Le Monde.fr,‎ 27 novembre 2017 (lire en ligne, consulté le 28 avril 2023)
  37. (en) « Data breach at health insurer Anthem could impact millions », sur krebsonsecurity.com, 2015
  38. "Hacks of OPM databases compromised 22.1 million people, federal authorities say". The Washington Post. July 9, 2015.
  39. « Online Cheating Site AshleyMadison Hacked », krebsonsecurity.com, 15 juillet 2015 (consulté le 20 juillet 2015)
  40. « TalkTalk Hacked…Again » [archive du 23 décembre 2015], Check&Secure, 23 octobre 2015 (consulté le 23 octobre 2015)
  41. « 5 IT Security Lessons from the Comelec Data Breach », sur IT Solutions & Services Philippines - Aim.ph (consulté le 6 mai 2016)
  42. The massive Panama Papers data leak explained. Computerworld. April 5, 2016.
  43. Kimiko De Freytas-tamura, « Iceland’s Prime Minister Resigns, After Pirate Party Makes Strong Gains », The New York Times,‎ 30 octobre 2016 (lire en ligne, consulté le 10 novembre 2016)
  44. Allied Newspapers Ltd, « Watch: Will Panama scandal go away after the reshuffle? », Times of Malta,‎ 2016 (lire en ligne, consulté le 10 novembre 2016)
  45. « U.S. Readies Bank Rule on Shell Companies Amid 'Panama Papers' Fury », NBC News,‎ 2016 (lire en ligne, consulté le 10 novembre 2016)
  46. « Can secrets stay secret anymore? », CIO Dive,‎ 2016 (lire en ligne, consulté le 10 novembre 2016)
  47. Mathews, Lee, "Equifax Data Breach Impacts 143 Million Americans", Forbes, September 7, 2017.
  48. Mills, Chris, "Equifax is already facing the largest class-action lawsuit in US history", BGR, September 8, 2017.
  49. Sarah T. Reise, « State and Local Governments Move Swiftly to Sue Equifax », The National Law Review, Ballard Spahr LLP,‎ 3 octobre 2017 (lire en ligne, consulté le 7 octobre 2017)
  50. North Korea hackers stole South Korea-U.S. military plans to wipe out North Korea leadership: lawmaker, Reuters, Christine Kim, October 10, 2017
  51. (en) Emma Graham-Harrison et Carole Cadwalladr, « Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach » [archive du 18 mars 2018], sur The Guardian, 17 mars 2018
  52. « MyFitness Pal Data Breach March 15, 2018 - Hacked », sur www.javarosa.org (consulté le 3 avril 2018)
  53. « Saks, Lord & Taylor breach: Data stolen on 5 million cards », CNNMoney (consulté le 3 avril 2018)
  54. Florian Reynaud, « Le régulateur irlandais ouvre une enquête sur la fuite de données liées à 533 millions de comptes Facebook », 14 avril 2021 (consulté le 26 mai 2022).
  55. François Manens, « Clearview s'est fait voler la liste des clients de sa reconnaissance faciale controversée », sur Numerama, 27 février 2020 (consulté le 19 décembre 2021).
  56. (en) Jon Fingas, « Law enforcement is using a facial recognition app with huge privacy issues », sur Engadget, 18 janvier 2020 (consulté le 14 décembre 2020).
  57. (en) Ryan Mac, Caroline Haskins et Logan McDonald, « Clearview AI Says Its Facial Recognition Software Identified A Terrorism Suspect. The Cops Say That's Not True. », sur BuzzFeed News, 23 janvier 2020 (consulté le 14 décembre 2020).
  58. a et b (en) Ryan Mac, Caroline Haskins et Logan McDonald, « Clearview’s Facial Recognition App Has Been Used By The Justice Department, ICE, Macy’s, Walmart, And The NBA », sur BuzzFeed News, 27 février 2020 (consulté le 30 mai 2021).
  59. « 27 pays ont testé l'application de reconnaissance faciale de Clearview », sur Next INpact, 28 février 2020 (consulté le 29 mai 2021).
  60. Marc Taubert, « Les données de plus d'un million de personnes volées après une attaque informatique à l'AP-HP », sur francetvinfo.fr avec AFP, 16 septembre 2021 (consulté le 26 mai 2022).
  61. Mathieu Chartier, « Grosse fuite de données personnelles : 215 millions de comptes concernés, dont 810 000 en France », sur lesnumeriques.com, 12 janvier 2021 (consulté le 26 mai 2022)
  62. Fabien Leboucq et Florian Gouthière, « Les informations confidentielles de 500 000 patients français dérobées à des laboratoires et diffusées en ligne », sur Libération, 23 février 2021 (consulté le 27 février 2021)
  63. Alexandre Horn, « Fuite de données médicales de 500 000 patients: la Cnil inflige une amende record de 1,5 million d’euros à Dedalus », sur Libération (consulté le 22 juillet 2022)
  64. « Fuite de données de Twitter : un silence qui pourrait coûter cher - Le Monde Informatique », sur LeMondeInformatique, 8 janvier 2023 (consulté le 5 janvier 2024)