C’est un fait, la grande partie des entreprises ne sera pas prête pour le 25 mai 2018, mais le plus important, quand l’échéance arrivera, sera finalement d’avoir initié les projets RGPD, et d’être en mesure de justifier l’état d’avancement.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Stéphane NEREAU's insight:
En plein débat sur la protection des données personnelles, le Forum Avignon qui se déroule à Paris a dévoilé une version préliminaire d’une déclaration des droits de l’Homme numérique. Cette démarche intervient après une journée consacrée au thème du Big Data et plus généralement à la place de la donnée dans la société. Les interventions ont été variées allant du ministre de la Culture, Fleur Pellerin, mais aussi le rappeur Abd al Malik et le magicien Yann Frisch. 
Scoop.it!
L’article suivant a pour objectif de donner une première et rapide traduction des principaux articles de lois relatifs au droit de la cybersécurité.
Stéphane NEREAU's insight:
Cette F.A.Q est loin d'être exhaustive, pour aller plus loin, n'hésitez pas à relire les anciens articles de ce blog!
Scoop.it!
Dans une plainte, deux banques attaquent directement Trustwave, le prestataire de sécurité de l’enseigne US Target, cible d’une importante attaque informatique. Selon eux, l’éditeur a certifié PCI-DSS la firme alors qu’elle ne respecterait pas le standard.
Stéphane NEREAU's insight:
Passer un audit n'est pas une garantie Or selon American Banker, Target n’aurait pas été en conformité avec la norme de sécurité lors de la faille. Mais l’entreprise de sécurité aurait néanmoins assuré à son client que celle-ci ne s’exposait à aucun risque. Etre certifié PCI-DSS n’est pourtant nullement la garantie d’être à l’abri des attaques. Le cas de Heartland Payment System, en conformité complète avec le standard de sécurité, en est une parfaite illustration : 130 millions de numéros de cartes volés.
Scoop.it!
Le message électronique est protégé au titre du secret des correspondances. Le secret des correspondances est un droit dont la violation est sanctionnée par l’article 226-15 du code pénal. En milieu professionnel, certains messages peuvent jouir d'une protection juridique issue de la jurisprudence.
Stéphane NEREAU's insight:
Dans une espèce soumise à la Cour de cassation (qui n’a pas tranché ce point), un employeur a cherché à faire admettre, en se fondant sur l’article L. 1121-1 du code du travail, que la levée du secret des correspondances personnelles pouvait, en tout état de cause, se justifier en cas de suspicion de concurrence déloyale. Dans une lecture a contrario, ce texte permet à l’employeur d’apporter des restrictions aux droits des personnes et aux libertés individuelles et collectives, à condition qu’elles soient justifiées par la nature de la tâche à accomplir ou proportionnées au but recherché. Le secret des correspondances est une liberté fondamentale, pourrait-il vraiment être levé par l’employeur, sans autorisation d’un juge ?
Mathias Manuel's curator insight,
April 14, 2014 11:34 AM
Définition du secret des correspondances par Anne Messas, avocat associé, HMV Avocats - 28 février 2014
Scoop.it!
Avocat à la Cour d’Appel de Paris, Olivier Iteanu a décrypté, sur le site d’EuroCloud France, les conditions générales du contrat client d’Amazon Web Services. Ce document de 43 pages comprend, pour notre juriste, des « dispositions étonnantes ».
Stéphane NEREAU's insight:
L’article 12 prévoit ainsi qu’Amazon peut modifier le contrat à tout moment et que ces « dispositions modifiées prennent effet dès mise en ligne ». Or, le fournisseur réactualise régulièrement ces conditions générales. A la version datée du 19 août précédait une version du 11 juin. Par ailleurs, le contrat, en version anglaise uniquement, est soumis à la loi de l’Etat de Washington. Seule cette juridiction est compétente en cas de litige. Et si Amazon propose à ses clients de choisir la zone géographique où ses données seront hébergées, il n’en est rien dans les faits selon Me Iteanu. Le fournisseur peut localiser le contenu dans une autre région s’il notifie ce changement à son client. L’article 3.2. du contrat client prévoit même la possibilité pour Amazon de se dispenser de cet avertissement lorsqu’elle y est contrainte par « la loi ou des demandes des autorités publiques », en l’occurrence américaines. Enfin, le leader mondial des services de cloud peut mettre fin au contrat à fin à tout moment avec un préavis de 30 jours.
|
Scoop.it!
La publication sur les réseaux sociaux, par des salariés et des tiers, de contenus relatifs à l’entreprise est soumise à l’application de règles juridiques. Elle soulève toutefois, du fait du développement de nouveaux usages, des questions juridiques inédites. Via Frederic GOUTH
Scoop.it!
La question a de quoi surprendre : nos données personnelles sont-elles vraiment à l’image d’un foie, d’un rein ou d’un coeur : protégées par le droit de la personne et donc interdites à la vente ?
Scoop.it!
Quelles sont les réponses juridiques internationales, européennes et françaises lorsqu'une entreprise est victime d’une cyberattaque. Notre principale recommandation à l’attention des DSI et des RSSI est de s’assurer qu’ils disposent bien d’une politique de sécurité connue de tous et dont l’application doit être régulièrement contrôlée et auditée.
Stéphane NEREAU's insight:
Le plus grand défi pour l’entreprise reste encore l’insuffisance de sensibilisation de l’ensemble des personnels face à l’ingéniosité des cyber-délinquants et au caractère protéiforme des cyberattaques. Notre principale recommandation à l’attention des DSI et des RSSI est de s’assurer qu’ils disposent bien d’une politique de sécurité connue de tous et dont l’application doit être régulièrement contrôlée et auditée. Il est également recommandé aux DSI et aux RSSI de s’assurer qu’ils ont bien mis en œuvre les « 40 règles d’hygiène informatique » disponible sur le site de l’ANSSI.
L’ANSSI met également à la disposition des DSI et RSSI un ensemble d’autres guides et recommandations qui sont très accessibles y compris aux TPE permettant de sécuriser les postes de travail et les serveurs, mais également la messagerie ou encore les liaisons sans fil dans l’entreprise.
Scoop.it!
Pour une entreprise, déployer une solution de gestion des terminaux personnels peut être un moyen d'anticiper certains risques de sécurité. Mais cette politique doit s'accompagner d'une discipline de la part des utilisateurs mais aussi des développeurs, constate Diane Mullenex, avocat au cabinet Pinsent Masons.
Scoop.it!
Quels sont les problèmes pratiques et juridiques posés par les demandes d'information émanant des tribunaux et des autorités de contrôle tant nationaux qu’étrangers ? Les entreprises doivent mettre en place une stratégie multidimensionnelle pour garantir une collecte et un examen des données rapide et peu coûteux.
Stéphane NEREAU's insight:
Si l’entreprise attend une descente matinale ou la notification d’une assignation pour réfléchir à sa stratégie de réponse, cette dernière sera inadéquate, avec pour conséquences potentielles des amendes et pénalités plus sévères et une atteinte à la réputation de l’entreprise.
Scoop.it!
Stéphane NEREAU's insight:
Mais Amazon s’adresse aussi, et même surtout, aux petites entreprises via son offre Amazon Web Services. Du fait de cette présence massive sur le terrain notamment en France, il nous est apparu intéressant d’évaluer le contrat proposé par ce géant de Seattle aux PME de France. Le commentaire de ce contrat « marathon » a été rendu possible grâce à l’aide précieuse et professionnelle des équipes techniques d’Oxalide. Le contrat client d’Amazon s’intitule AWS Customer Agreement et est un contrat en ligne. En réalité, ce contrat, une fois activés tous les liens hypertextes insérés dans le contrat, se présente comme une poupée russe de treize (oui 13 !) documents applicables au client, pour certains de ces documents applicables selon les options choisies par le client. Ces 13 documents renvoient eux-mêmes par liens sur d’autres documents d’un nombre indéterminé eux-mêmes opposables au client. Au final, le lecteur voudra bien nous excuser pour ne pas pouvoir lui dire de combien de documents et encore moins de pages se compose au total le contrat Amazon. Une équipe d’explorateurs a été lancée sur ce chantier…
Scoop.it!
Avoir un compte PayPal revient à avoir un compte à l'étranger, a considéré le tribunal administratif de Pau qui vient de condamner un internaute à une amende de 1500 euros. Mais l'affaire est un peu plus complexe qu'il n'y paraît.
Stéphane NEREAU's insight:
Face au petit vent de panique qui a soufflé sur le Web suite à cette information, le ministère de l'Economie a tenu à faire le point, suite aux demandes de nos confrères de PC Inpact. "La décision du tribunal de Pau est une situation particulière d'un professionnel commerçant qui n'avait pas respecté ses obligations déclaratives. Les Français qui utilisent une solution de paiement dématérialisée (de type Paypal ou autre) pour faire des achats ou des transactions de vie courante n'ont aucune raison d’être inquiétés par l'administration fiscale et de se voir réclamer des amendes", souligne -t-on. Mais Bercy précise qu'une déclaration au fisc est nécessaire si le compte PayPal sert à encaisser des recettes ou s'il dispose d'un solde positif. Dans le premier cas, l’absence de déclaration n’est pas sanctionnée par l’administration fiscale. En revanche, il est nécessaire d’effectuer cette formalité dans les second et troisième cas de figure. Conclusion, la déclaration n'est pas nécessaire si PayPal est utilisé uniquement pour des achats mais pas pour le reste.
|
2018 et 2019 vont être des années difficiles pour les sociétés B2C du Middle Market et qui sont donc fortement affectées par le sujet. En effet, il est plus difficile pour elles de disposer du niveau de maturité que peuvent avoir les Grands Comptes habitués à des programmes de mise en conformité règlementaire et qui ont une capacité d’absorption de l’effort financier plus importante.