{"id":8438,"date":"2021-05-20T13:00:29","date_gmt":"2021-05-20T17:00:29","guid":{"rendered":"http:\/\/localhost:10028\/uncategorized\/peloton-failed-to-protect-users-privacy-physical-safety\/"},"modified":"2021-05-20T13:00:29","modified_gmt":"2021-05-20T17:00:29","slug":"peloton-na-pas-protege-la-vie-privee-de-la-securite-physique-des-utilisateurs","status":"publish","type":"post","link":"https:\/\/napolilaw.lemonadestand.org\/fr\/article\/peloton-na-pas-protege-la-vie-privee-de-la-securite-physique-des-utilisateurs\/","title":{"rendered":"Peloton n'a pas r\u00e9ussi \u00e0 prot\u00e9ger la vie priv\u00e9e des utilisateurs, la s\u00e9curit\u00e9 physique"},"content":{"rendered":"

Quelques heures apr\u00e8s avoir finalement accept\u00e9 de rappeler les tapis roulants dangereux, Peloton a admis une violation de donn\u00e9es et une solution insuffisante qui a r\u00e9v\u00e9l\u00e9 millions de comptes<\/a>.<\/p>\n

Un consultant en s\u00e9curit\u00e9 de l'information a identifi\u00e9 une faille dans le syst\u00e8me en ligne de Peloton qui permettait \u00e0 quiconque d'acc\u00e9der aux informations sur tous les utilisateurs.<\/p>\n

Ces informations incluent des donn\u00e9es telles que l'\u00e2ge, le poids et le lieu d'entra\u00eenement pr\u00e9f\u00e9r\u00e9.<\/p>\n

Un param\u00e8tre de confidentialit\u00e9 n'a pas emp\u00each\u00e9 un tel acc\u00e8s de masse. Lorsque Peloton a pris connaissance du probl\u00e8me, il a limit\u00e9 l'acc\u00e8s aux utilisateurs autoris\u00e9s. Mais les m\u00eames informations \u00e9taient toujours disponibles, si l'on avait un nom d'utilisateur et un mot de passe. Apr\u00e8s un ch\u00e2timent public, Peloton a corrig\u00e9 le probl\u00e8me.<\/p>\n

Dans un communiqu\u00e9, la soci\u00e9t\u00e9 a d\u00e9clar\u00e9: "C'est une priorit\u00e9 pour Peloton de garder notre plate-forme s\u00e9curis\u00e9e et nous cherchons toujours \u00e0 am\u00e9liorer notre approche et notre processus de travail avec la communaut\u00e9 de s\u00e9curit\u00e9 externe."<\/p>\n

Responsabilit\u00e9s en mati\u00e8re de stockage de donn\u00e9es<\/h2>\n

En termes de s\u00e9curit\u00e9 personnelle, il existe essentiellement trois niveaux de responsabilit\u00e9 l\u00e9gale. Ces obligations s'appliquent \u00e9galement \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es.<\/p>\n

Les m\u00e9decins, comptables et autres professionnels ont g\u00e9n\u00e9ralement une obligation fiduciaire.<\/p>\n

Les patients confient enti\u00e8rement leur sant\u00e9 \u00e0 leurs m\u00e9decins et les clients confient enti\u00e8rement leur argent \u00e0 leurs comptables. Un grand pouvoir implique de grandes responsabilit\u00e9s. Une obligation fiduciaire exige que les gens mettent de c\u00f4t\u00e9 toutes les autres pr\u00e9occupations et se concentrent exclusivement sur ce qui est le mieux pour le patient ou le client.<\/p>\n

Les entreprises ont l'obligation fiduciaire de prot\u00e9ger les informations financi\u00e8res, telles que les num\u00e9ros de carte de cr\u00e9dit ou les informations de compte bancaire. Ils doivent aller au-del\u00e0. Notez que la plupart des comptes en ligne ont un onglet de facturation et un onglet d'informations sur l'utilisateur.<\/p>\n

L'onglet de facturation, qui contient des informations financi\u00e8res, est g\u00e9n\u00e9ralement plus s\u00e9curis\u00e9 que l'onglet d'informations sur l'utilisateur.<\/p>\n

Ensuite, il y a un devoir de vigilance. Dans de nombreux \u00c9tats, les chauffeurs Uber, les chauffeurs de taxi et les autres transporteurs publics ont le devoir de faire preuve de la plus grande prudence. Ces entreprises doivent prot\u00e9ger la s\u00e9curit\u00e9 des passagers \u00e0 plusieurs niveaux.<\/p>\n

Par exemple, conduire de mani\u00e8re d\u00e9fensive ne suffit pas. Les op\u00e9rateurs commerciaux doivent prendre des mesures suppl\u00e9mentaires pour \u00e9viter la possibilit\u00e9 d'un accident. De plus, l'entreprise doit assurer la s\u00e9curit\u00e9 des passagers pendant le transit. Les all\u00e9es de bus doivent \u00eatre exemptes de d\u00e9bris, les conducteurs doivent interrompre les bagarres entre passagers indisciplin\u00e9s, etc.<\/p>\n

Si les donn\u00e9es contiennent Informations personnelles identifiables<\/a>, l'entreprise a g\u00e9n\u00e9ralement une obligation de diligence. Les PII incluent des \u00e9l\u00e9ments tels que\u00a0:<\/p>\n