Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Décision rare de la Commission informatique et libertés : une mise en demeure adressée à l’Assurance maladie dans le traitement SNIIRAM. La délibération de l’autorité est cependant peu bavarde sur les défaillances dont souffre ce système introduit par une loi de 1998. 
No comment yet.
Sign up to comment
Scoop.it!
Si le cloud a rendu très vulnérables certaines données sensibles, le comportement des salariés n'est pas anodin non plus. Outre une méconnaissance de la politique de l'entreprise en matière de vol de données, 25% des salariés déclarent qu'ils emporteront des données avec eux en cas de départ.
Stéphane NEREAU's insight:
A l'heure où la cyber-sécurité est devenu une préoccupation pour les dirigeants, elle ne semble pas concerner les salariés. Ainsi, 63% d'entre eux utilisent leur terminal mobile pour accéder à des données de l'entreprise. En outre, un employé sur cinq met en ligne des données de son entreprise via des applications cloud, type Dropbox ou Google Docs. C'est ce que pointe le 7e rapport annuel de SailPoint, fournisseur de solutions IAM (identity and access management, NDLR).
Stephane Manhes's curator insight,
December 27, 2014 5:31 AM
En effet, si 60 % des employés se déclarent bien conscients de l'interdiction stricte par leur employeur de partir avec des données de propriété intellectuelle, 25% admettent qu'ils prendraient des copies de ces données en cas de départ de l'entreprise.
Scoop.it!
Les villes “intelligentes” reposant sur un recours massif au numérique, la sécurité des données en est donc un enjeu central. Bon sens et anticipation sont deux mots-clés pour assurer une sécurité optimale et maitriser le budget.
Scoop.it!
Avec l’essor de l’informatique et à l’heure du Cloud computing, les datacenters deviennent un élément central de l’économie numérique. Toutefois suite aux récentes révélations et affaires d’espionnages, la sécurité des données est plus que jamais au cœur des préoccupations des entreprises. En effet, les entreprises peuvent se retrouver en dehors de la législation européenne sur la protection des données et s’exposer ainsi, à leur insu, à des risques juridiques et financiers.
Stéphane NEREAU's insight:
Dans ce contexte douteux, les entreprises qui font appel à des solutions Cloud de type datacenters ou SaaS recherchent désormais une plus grande transparence vis-à-vis du respect de la législation européenne et de la protection de leurs données, et en particulier des données personnelles qui font l’objet d’une législation toujours plus contraignante en France et en Europe. Afin de se protéger du risque juridique et financier, elles doivent être attentives à plusieurs critères contractuels tels que :
Scoop.it!
Les enjeux de sécurité informatique deviennent véritablement vitaux pour les entreprises. C'est ce que révèle la 15e édition de l'étude de PwC sur la sécurité de l'information et la protection des données. Piratage des données, phishing, espionnage industriel : la menace concerne tous les secteurs, privé comme public, et soulève des enjeux de souveraineté nationale. Les pertes financières dues aux incidents de sécurité ont ainsi crû de 28 % en Europe en 2012.
Stéphane NEREAU's insight:
Les entreprises doivent se doter d'une vraie stratégie. Aujourd'hui, 20 % des entreprises ne savent pas quelles sont les données les plus sensibles à protéger et 58 % n'ont pas de stratégie de sécurité sur le mobile. Celle-ci doit s'appuyer sur des moyens substantiels.
Scoop.it!
Un article daté du 8 août dernier, de Pauline Trassard sur le site de L’Atelier BNP Paribas, qui se consacre à la veille technologique, traite de la protection des données des entreprises. Sous le titre « Pour protéger leurs données, les entreprises doivent avoir davantage recours à l’automatisation », l’auteur évoque un tout petit morceau d’une thématique beaucoup plus vaste qui est celle de la protection des données des entreprises en général, et plus largement encore, de la sécurité de ces données. Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:
Pour ne prendre que l’exemple du fameux cloud, nous sommes étonné, depuis l'apparition de ce phénomène, de l’inconscience des entreprises qui songent à confier leurs données les plus stratégiques et confidentielles à des prestataires extérieurs, donc à sortir les données les plus précieuses de l'enceinte de l'entreprise, en se contentant de simples engagemetns contractuels de sécurité de la part de hébergeurs. Il y a là une naïveté qui relève sans doute de cette fameuse "croyance aveugle en une solution technique miracle" chère à Jean MICHEL, en d’autres termes, la croyance naïve que tout système technologique est forcément bon parce que nouveau, posture souvent renforcée par la peur de paraître ringard en refusant le progrès...
|
Scoop.it!
Une enquête de Ponemon Institute pour la société Varonis systems Inc révèle que les employés disposant d’accès excessifs aux données de l’entreprise représentent un risque de fuites. Cependant, moins d’un collaborateur sur quatre estime que leur entreprise accorde une priorité très élevée à la protection de ses données.
Stéphane NEREAU's insight:
Une étude* commandée par Varonis Systems Inc, une société qui fournit des solutions logicielles pour les entreprises, et réalisée par le Ponemon Institute, un centre de recherche sur la confidentialité, la protection des données et les politiques de sécurité de l’information, révèle que la plupart des entreprises rencontrent des difficultés à trouver l’équilibre entre un besoin de sécurité renforcée et les exigences de productivité des salariés. L’étude précise que les employés qui disposent de privilèges excessifs d’accès aux données représentent un risque croissant pour les entreprises en raison de l’exposition accidentelle et intentionnelle d’informations sensibles ou critiques. 71 % des utilisateurs finaux indiquent avoir accès à des données de l’entreprise qu’ils ne devraient pas pouvoir consulter et 54 % de ces utilisateurs caractérisent ces accès comme fréquents ou très fréquents.
Stephane Manhes's curator insight,
December 23, 2014 9:10 AM
71 % des utilisateurs finaux indiquent avoir accès à des données de l’entreprise qu’ils ne devraient pas pouvoir consulter et 54 % de ces utilisateurs caractérisent ces accès comme fréquents ou très fréquents.
Stephane Manhes's curator insight,
December 24, 2014 11:35 AM
[Déjà vu] (...) Seulement 22 % des collaborateurs ayant participé à l’enquête estiment que leur entreprise accorde une priorité très élevée à la protection de ses données. Moins de la moitié des employés pensent que leur société applique des politiques de sécurité strictes en ce qui concerne l’utilisation et l’accès aux données.
Scoop.it!
Suite au second vol de données dont avait été victime Orange, la CNIL vient de rendre son verdict : elle sanctionne Orange « pour défaut de sécurité des données dans le cadre de campagnes marketing ». Du coup, l'opérateur écope d'un « un avertissement public ».
Stéphane NEREAU's insight:
Elle conclut que « la société a manqué à son obligation d'assurer la sécurité et la confidentialité des données à caractère personnel de ses clients prévu par l'article 34 de la loi "Informatique et Libertés" et a prononcé à son encontre un avertissement public ». Trois points ont donc été retenus par la Commission : pas d'audit de sécurité, des données transférées de manière non sécurisée et le manque de clause de sécurité et de confidentialité.
Le détail complet du compte rendu se trouve par ici. On y apprend notamment qu'Orange a été informée de la faille par l'un de ses clients : « un lien de désinscription figurant sur un courriel de prospection permettait, par une modification de l'adresse URL, d'accéder à un serveur du prestataire secondaire contenant 700 fichiers relatifs aux clients et prospects de la société Orange. Ces fichiers ont été « aspirés » les 4 et 5 mars 2014 depuis une adresse IP non identifiée justifiant un dépôt de plainte de la société sur le plan pénal ».
Scoop.it!
Stéphane NEREAU's insight:
Parmi les principales raisons énoncées par les entreprises qui ont fait le choix du cloud computing figurent : l’augmentation de la flexibilité (71%), la réduction des coûts (56%), et l’amélioration des délais de disponibilité d’un produit ou d’un service sur le marché, 41%. En revanche, le principal obstacle demeure, sans surprise, les craintes liées à la sécurité (44%) et notamment la localisation des données. Aussi, un réel travail pédagogique en matière de cloud computing et sécurité doit être mené auprès des utilisateurs dans un premier temps. Dans un second temps, ils doivent être accompagnés pour prendre conscience qu’il est nécessaire d’établir une véritable stratégie cloud en fonction de leurs besoins, faute de quoi tout projet entrepris ne portera pas ses fruits.
Scoop.it!
De l'avis des experts, la première vague de la révolution big data est passée. Elle a confronté les entreprises au volume, à la diversité des données et aux environnements multi sources. Désormais, les entreprises cherchent des moyens d'exploiter ces données et de les transformer en opportunités pour faire évoluer leurs activités. Où en est-on dans le domaine des voyages d'affaires ?
Stéphane NEREAU's insight:
Le potentiel pour les entreprises est énorme, mais elles doivent consentir à investir également dans l'humain pour analyser les données et traduire les opportunités en résultats pour l'entreprise.
Scoop.it!
CA Technologies a réalisé une petite enquête sur les services en mode Cloud et il s'avère que la majorité des entreprises européennes (52%) reste encore très prudente (voire frileuse) en ce qui concerne leur adoption.
Stéphane NEREAU's insight:
En France, 78% des entreprises réticentes pensent qu'elles ne disposent pas de ressources suffisantes pour passer au Cloud et 65% qu'elles n'ont pas les compétences nécessaires à la sécurisation de leurs services Cloud. Ce qui veut aussi dire que si on les aidait à mettre en œuvre et à sécuriser leurs services de Cloud, la plupart pourrait y venir assez rapidement.
|
