#3 Les pépites de la semaine : Du HoneyPot, un labo Docker et le non-respect du RGPD par Doctissimo
#3 Les pépites de la semaine : Du HoneyPot, un labo Docker et le non-respect du RGPD par Doctissimo
#T-Pot
#PlayWithDocker
#Docker Lab
#CNIL
#Doctissimo
#RGPD
Le Repository Github de la semaine
Avez-vous déjà rêvé de piéger des pirates et de les chopper la main dans le sac ? Voici le logiciel ultime pour équiper ses serveurs et visualiser tout un tas de données sur les potentielles attaques subies.
Le repository GitHub https://github.com/telekom-security/tpotce fournit une solution de HoneyPot très complète, avec notamment de la visualisation grâce à un Kibana intégré mais aussi une interface web pilotée par Cockpit, l'outil Cyberchef et bien encore....
L'architecture de ce projet est titanesque, la configuration recommandée également. Offrez-vous ce plaisir si vous en avez les ressources uniquement.
Petit plus, le projet est maintenu par l'entreprise Telekom Security et est régulièrement mis à jour.
L'actu de la semaine
Ce mercredi 17 mai 2023, Doctissimo, le site de santé en ligne, a été condamné à une amende de 380 000 euros par la CNIL en raison de plusieurs violations des règles sur les données personnelles.
L'entreprise (rachetée par Reworld Media en juin 2022) devra payer une amende de 280 000 euros pour avoir conservé des données personnelles et de santé sans limite de temps et sans consentement, en violation du Règlement européen sur la protection des données (RGPD).
De plus, une amende de 100 000 euros a été imposée pour des infractions liées aux cookies. La sanction fait suite à une plainte déposée par l'association britannique Privacy International en juin 2020. La CNIL a constaté que les données issues des tests et des "quiz" réalisés sur le site étaient conservées pendant une durée excessive de 24 mois.
La CNIL a aussi constaté que Doctissimo avait enfreint la loi française sur les traceurs en déposant des cookies publicitaires auprès des utilisateurs dès leur arrivée sur le site, malgré le choix de l'option "Tout refuser". Cette absence de recueil du consentement a concerné des centaines de millions d'internautes, selon l'autorité.
L'outil de la semaine
Play with Docker est un projet propulsé par Docker Inc. qui permet de disposer d'un environnement Docker sur une interface Web.
Voilà un outil très pratique lorsque l'on veut pas s'embêter avec des soucis de cache, que l'on ne dispose d'un espace de stockage limité pour stocker des images Docker ou encore pour avoir un environnement vierge, très pratique pour déployer from scratch !
On retrouve derrière le projet, du Docker Swarm, et il est possible de créer plusieurs instances simultanément. Chaque instance Docker dispose d'une durée de vie de 4h, ce qui suffit pour effectuer nos tests !
L'authentification peut s'effectuer avec votre compte Docker Hub, donc n'hésitez pas à utiliser Play with Docker !