Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Stéphane NEREAU's insight:
La CNIL propose déjà un guide de base pour ce qui est de choisir vos mots de passe. Mais cela n'est pas tout. N'oubliez pas d'utiliser des mots de passe différents, surtout sur les services sensibles, et si possible de les renouveler de temps en temps, sans attendre qu'une faille énorme touche une majorité de sites web. De plus, sur des sites importants comme ceux de votre banque, les réseaux sociaux, l'accès à vos emails, il existe en général des procédures de sécurité complémentaires comme l'authentification en deux étapes (2FA), le fait d'indiquer si vous êtes sur un ordinateur de confiance ou non : utilisez-les ! 
Scoop.it!
Stéphane NEREAU's insight:
En analysant les solutions de coffre fort disponibles sur le marché, la CNIL a constaté que la majorité des services de coffre-fort numérique n'étaient pas suffisamment sécurisés. Il lui est apparu utile d'alerter les utilisateurs, qui peuvent être induits en erreur par l'appellation de " coffre-fort ", sur les précautions à prendre avant de souscrire à une offre. Elle a également souhaité rappeler aux fournisseurs les bonnes pratiques à adopter sur les données, les destinataires, les durées de conservation, l'information des personnes, les mesures de sécurité.
Scoop.it!
La CNIL émet une série de recommandations quant aux enjeux légaux et sécuritaires que soulève l'utilisation des services de coffre-fort numérique.
Stéphane NEREAU's insight:
La CNIL préconise par ailleurs la mise en place d’un système de chiffrement conforme aux règles et recommandations de l’Agence nationale de sécurité des systèmes d’information (ANSSI). Le recours à des mécanismes d’authentification forte – plus particulièrement l’envoi de codes par SMS – constitue une garantie supplémentaire, au même titre que la redondance des centres de stockage et des sauvegardes régulières.
|
Scoop.it!
Le secteur Internet/télécom a concentré près de 35% des plus de 5600 plaintes déposées à la Cnil en 2013. Des demandes propres à l’exercice du droit à l’oubli.
Stéphane NEREAU's insight:
Les plus de 4 300 demandes d’accès indirect à des fichiers sont, elles, en forte croissance (3 682 demandes en 2012). Cette hausse de près de 17% s’explique essentiellement par les 2 167 demandes d’accès au Ficoba. La Cnil est désormais destinataire des demandes au fichier géré par l’administration fiscale qui fournit aux héritiers le recensement des comptes détenus par un défunt sur le territoire national. Les autres demandes d’accès indirect sont propres aux fichiers d’antécédents judiciaires de la police et gendarmerie (un fichier unique TAJ depuis le 1er janvier 2014) et les fichiers de renseignement.
Scoop.it!
Vous savez comment font Edward Snowden, le "lanceur d'alertes" de la NSA, et Glenn Greenwald, le journaliste à qui il a confié des dizaines de milliers de documents classifiés, pour protéger, non seulement leur "vie privée", mais aussi tout (ou partie) de leurs (télé)communications, surfs sur le web, échanges Internet, alors qu'ils sont devenus les ennemis n°1 de la NSA ?
Stéphane NEREAU's insight:
En tout état de cause, plus de 10 ans après avoir commencé à m'intéresser à ces questions, j'en suis arrivé à la conclusion que s'il est impossible à un non-professionnel de sécuriser son ordinateur de façon à empêcher un professionnel motivé d'y pénétrer, il est par contre tout à fait possible de créer des fenêtres de confidentialité, de disparaître le temps d'une connexion, d'apprendre à communiquer de façon furtive, discrète et sécurisée, à échanger des fichiers sans se faire repérer et donc d'avoir "droit à son quart d'heure d’anonymat".
Scoop.it!
Dans le cadre des Assises de la Sécurité des Systèmes d’Information, nous avons eu le plaisir d’interviewer plusieurs experts dont Richard Bertrand, Fondateur dirigeant de la société ACTECIL.
Stéphane NEREAU's insight:
Monsieur Bertrand, spécialiste de la conformité informatiques et libertés, conseille aux entreprises de faire un état des lieux puis d’établir une feuille de route afin d’être en régularité avec la législation. Monsieur Bertrand met en avant le fait que les obligations demandées par la CNIL concernent l’informatique mais également tous les autres services de l’entreprise car les données « papiers » doivent aussi répondre aux exigences de la CNIL
|
add your insight...