Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Initiée par le cabinet Gartner dès 2014, l’approche Carta (acronyme de Continuous adaptive risk and trust assessment) veut que les responsables de la sécurité et de la gestion des risques adoptent une approche d'évaluation des risques en continu afin de pouvoir prendre des décisions en temps réel. 
No comment yet.
Sign up to comment
Scoop.it!
La SNCF a été autorisée à utiliser un outil d'évaluation des risques de fraude en ligne, par carte bancaire, utilisant des données nominatives de ses clients.
Stéphane NEREAU's insight:
La SNCF a été autorisée par la CNIL à détecter les fraudes par carte bancaire lors des achats en ligne de billets sur ses sites internet Thalys et Ouigo et via ses centres d'appels Ligne Directe. Pour ce faire, elle utilise un outil d'évaluation des risques de fraude qui génère ensuite des alertes de différents niveaux. En fonction du niveau de risque, la SNCF peut décider de bloquer, d'annuler ou de valider les transactions. Son outil utilise les données relatives à l'identification du client passant commande (nom, prénom, adresse postale et email, adresse IP horodatée), à sa transaction et à sa commande (horodatage, trajet choisi, délai avant départ,...). Bien que les alertes générées en cas de risque de fraude ne conduisent pas à l'inscription sur la liste d'exclusion, la CNIL signale « qu'elle prend acte de ce qu'elles sont conservées par la société aux fins d‘analyse et de génération des alertes ».
|
Scoop.it!
Au-delà des craintes parfois suscitées à propos de l'entrée en vigueur imminente du RGPD, il est sans doute nécessaire de rappeler et clarifier ce en quoi il consiste vraiment : améliorer l'évaluation des risques concernant les données. Et donc de dédiaboliser un RGPD souvent présenté comme une bombe à retardement.
Stéphane NEREAU's insight:
Depuis que le RGPD a été adopté en avril 2016, un nombre incalculable d'articles et de rapports ont mis en garde et éveillé les craintes à propos des pénalités et des impacts sur la réputation des entreprises lorsque le règlement entrera en vigueur en mai 2018. Mais la plupart de ces articles se sont contentés de récapituler les règles générales du RGPD, plutôt que de les expliciter et les clarifier. Leur seul message semblait être que la "bombe" RGPD allait exploser avant que les entreprises aient le temps de se préparer.
|
En clair, dès l’année 2018, portée aussi par la conformité au RGPD, la sécurité doit être inscrite et adaptable à tous les niveaux et des réponses appropriées doivent être données instantanément pour anticiper et contenir les menaces.