Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Stéphane NEREAU's insight:
Jugeant la demande inconstitutionnelle et trop étendue, Yahoo a refusé de s’y conformer et fait appel, sans succès. Le très secret tribunal FISC (Foreign Intelligence Surveillance Court) chargé d’examiner les demandes de surveillance, a confirmé l’obligation de livrer les données demandées dans le cadre de la loi FISA (Foreign Intelligence Surveillance Act). Yahoo s’est incliné. 
Scoop.it!
Les gros titres du dernier Verizon Data Breach Investigation Report semblent sous-entendre que la lutte contre la cybercriminalité pourrait être perdue. Et ce, même si Verizon a précisé, après avoir analysé les données de plus de 100.000 incidents de sécurité sur 10 ans, que 92 % des attaques peuvent être réparties en 9 types de menaces (les attaques de malwares, la perte ou le vol d'appareils, les attaques DDoS, les arnaques à la carte bancaire, les attaques d'applications web, le cyber-espionnage, les intrusions, le vol interne et les erreurs humaines), ce qui signifie que les entreprises font toujours face aux mêmes risques et aux mêmes attaques, depuis tout ce temps, et à plusieurs reprises.
Scoop.it!
Aujourd’hui, devant les questions et préoccupations des internautes et mobinautes sur les données privées utilisés par les sites, applications et services en ligne (réseaux sociaux…), les chartes de données privées mises à disposition par les espaces Web se multiplient pour souhaiter établir un rapport de confiance entre le service en ligne et l’internaute. Cela devient une nécessité de transparence pour les entreprises, institutions et associations présentes sur le Web.
Scoop.it!
Le secteur Internet/télécom a concentré près de 35% des plus de 5600 plaintes déposées à la Cnil en 2013. Des demandes propres à l’exercice du droit à l’oubli.
Stéphane NEREAU's insight:
Les plus de 4 300 demandes d’accès indirect à des fichiers sont, elles, en forte croissance (3 682 demandes en 2012). Cette hausse de près de 17% s’explique essentiellement par les 2 167 demandes d’accès au Ficoba. La Cnil est désormais destinataire des demandes au fichier géré par l’administration fiscale qui fournit aux héritiers le recensement des comptes détenus par un défunt sur le territoire national. Les autres demandes d’accès indirect sont propres aux fichiers d’antécédents judiciaires de la police et gendarmerie (un fichier unique TAJ depuis le 1er janvier 2014) et les fichiers de renseignement.
Scoop.it!
L'espionnage de la NSA, révélé au grand jour, souligne le rôle-clé des contrats et des garanties à exiger d'un prestataire cloud, garant de l'intégrité des données confiées.
Stéphane NEREAU's insight:
Il lui faudra définir quelles données se destinent à migrer dans le cloud et lesquelles peuvent ou doivent rester gérées en interne. Puis, il s'agira d'identifier les exigences techniques et juridiques applicables aux données destinées au cloud.
Scoop.it!
Le rapport de Symantec sur les menaces informatiques de 2013 souligne l’accélération des attaques ciblées et la répétition de vols de données de plus en plus volumineuses.
Stéphane NEREAU's insight:
Symantec vient de publier le volume 19 de son rapport Internet Security Threat Report (ISTR 2014). Il en ressort que « le vol de données atteint des sommets avec des méga violations, estime Laurent Heslault, responsable stratégie sécurité pour la région EMEA chez l’éditeur de sécurité. Alors qu’on a compté une seule violation de plus de 10 millions d’informations en 2012, il y en a eu 8 en 2013. » Le cas Target aujourd’hui confronté à une kyrielle de procès en constitue la parfaite illustration. Sans oublier la fuite massive dont a été victime Adobe.
Scoop.it!
Protéger les données des clients est impératif. Mais cela ne suffit pas. La chaîne anglaise de supermarchés Morrisons, dont les données de 100 000 de ses employés ont été dérobées et exposées online, vient de l’apprendre à ses dépens.
Stéphane NEREAU's insight:
Une nouvelle affaire, en Grande-Bretagne cette fois, montre que si les données des clients ont de la valeur pour le cybercrime, celles des employés d’une entreprise sont elles aussi plus que sensibles. Près de 100 000 salariés de la chaîne de supermarchés Morrisons ont vu leurs données personnelles dérobées et publiées en ligne, a dû reconnaître le distributeur. Parmi les données volées, figurent les détails sur les coordonnées bancaires des personnes ainsi que leur adresse postale. Selon nos confrères de TechWeek Europe, les données, qui concernent les employés travaillant dans les supermarchés mais aussi les dirigeants de l’entreprise, ont été copiées sur un support amovible au siège de la société, avant d’être envoyées à un journal local (le Telegraph & Argus). Ces données ont aussi été disponibles en ligne quelques heures. « L’affaire Morrisons est un rappel opportun que les organisations ne peuvent plus adopter une approche de type ‘cela ne m’arrivera pas’ quand il s’agit de sécuriser les données sensibles, explique George Anderson, directeur marketing produit chez Webroot. Elle montre combien les données sensibles peuvent facilement tomber dans de mauvaises mains, même si celles-ci ne sont pas celles de pirates mais d’employés mécontents. » La déconvenue de la chaîne de supermarchés souligne également l’importance des politiques de sécurité et d’accès aux données.
|
Scoop.it!
Stéphane NEREAU's insight:
En plein débat sur la protection des données personnelles, le Forum Avignon qui se déroule à Paris a dévoilé une version préliminaire d’une déclaration des droits de l’Homme numérique. Cette démarche intervient après une journée consacrée au thème du Big Data et plus généralement à la place de la donnée dans la société. Les interventions ont été variées allant du ministre de la Culture, Fleur Pellerin, mais aussi le rappeur Abd al Malik et le magicien Yann Frisch.
Scoop.it!
Stéphane NEREAU's insight:
Les prestataires de services Cloud actifs en Europe semblent encore ignorer l’impact du paquet réglementaire européen relatif à la protection des données sur leur activité, en témoigne une nouvelle étude de Skyhigh Networks basée sur un réseau de 7 000 services Cloud, de Microsoft Office 365 à Cisco WebEx. Seul 1 fournisseur de Cloud sur 100 respecterait le futur règlement européen.
Scoop.it!
Daniel Morgenstern's curator insight,
July 31, 2014 8:46 AM
La branche sécurité de HP a étudié dix appareils, dont un téléviseur, une webcam, un thermostat intelligent, une balance, une alarme domestique et une serrure électronique. Elle assure avoir déniché plusieurs centaines de failles susceptibles d’entraîner l’accès à des données personnelles par des tiers non autorisés.
Scoop.it!
Stéphane NEREAU's insight:
« Une boîte de Pandore qu’il sera difficile de refermer »… C’est ainsi que Reporters Sans Frontières (RSF) a qualifié l’arrêt européen du 13 mai 2014 sur le traitement des données personnelles par les moteurs de recherche. Rappelons que cet arrêt impose le droit à l’oubli à Google comme aux autres moteurs de recherche.
Scoop.it!
Pour se conformer à la législation européenne relative à la protection des données, Google propose aux internautes un formulaire de demande de suppression de résultat de recherche.
Stéphane NEREAU's insight:
Il revient à Google de déterminer si les liens contestés sont à supprimer ou pas. Il est important de noter également que la firme peut être amenée à transférer les demandes vers l’autorité de protection des données compétente – la CNIL en France. Google ne communique pas de délai d’attente pour les réponses aux demandes de suppression de liens.
Scoop.it!
Orange signale un vol de données personnelles touchant 1,3 million de clients après une intrusion sur une plateforme d’envoi de messages commerciaux.
Stéphane NEREAU's insight:
Dans un message d’information en date du 5 mai, l’opérateur explique le contexte : « Le 18 avril, Orange a constaté un accès illégitime sur une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales. Cet accès a entraîné la copie d’un nombre limité de données personnelles concernant des clients et des prospects. » Selon Orange, les données nominatives des personnes concernées : a minima nom et prénom. Sinon, d’autres données ont pu s’évaporer si les champs suivants ont été remplis : adresse mail, numéro de mobile, numéro de téléphone fixe, nom de l’opérateur mobile et Internet et date de naissance.
Scoop.it!
La cour européenne de justice a invalidé une directive de 2006 sur la rétention des données personnelles conservées par les prestataires de communications électroniques.
Stéphane NEREAU's insight:
Contre toute attente, la Cour de justice de l’Union européenne (CJUE) a invalidé, mardi 8 avril, la directive européenne de 2006 sur la rétention de données personnelles par les opérateurs et autres prestataires de services de communications électroniques. Mise en place dans le cadre de la lutte antiterroriste suite aux attentats de Madrid (mars 2004) et de Londres (juillet 2005), cette directive impose la conservation des données de connexion sur une période pouvant aller jusqu’à deux ans. La cour européenne a jugé que la directive violait plusieurs droits fondamentaux en matière de vie privée.
Scoop.it!
Safe Harbor, Patriot Act, clauses contractuelles, BCR… Le cabinet Forrester fait le point sur la réglementation en matière de protection des données personnelles en Europe.
Stéphane NEREAU's insight:
Le cabinet d’analyse américain Forrester vient de publier un document pour aider les entreprises à s’y retrouver dans la législation européenne sur les données personnelles. Les auteurs répondent à une dizaine de questions que se posent les entreprises surtout dans le cas où elles veulent transférer des données d’un pays à un autre. Si un focus est mis sur les sociétés américaines, une bonne partie des explications intéressent n’importe quelle organisation en commençant par les multinationales. Petit tour d’horizon de quelques questions auxquelles répond le rapport.
|
La société de conseil en stratégie d’entreprise Boston Consulting Group (BCG) et le cabinet d’avocats d’affaires DLA Piper ont publié une nouvelle étude intitulée « Le Big Data face au défi de la confiance ». Pour ses auteurs, l’exploitation de données massives peut exposer l’entreprise à des risques d’ordre juridique et économique trop souvent sous-estimés.