Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
| Tags |
|---|
 Your new post is loading...
Your new post is loading...
Scoop.it!
Suivez la "story" sur le RGPD en 10 conseils et retrouvez toutes les informations pour vous mettre en conformité. La conservation des données personnelles est désormais règlementée, c'est une obligation à respecter. Découvrez la règle n°4 : les salariés tu sensibiliseras. CNIL
Stéphane NEREAU's insight:
Le RGPD vous concerne tous, mais comment sensibiliser vos salariés ?
No comment yet.
Sign up to comment
Scoop.it!
Suivez la "story" sur le RGPD en 10 conseils et retrouvez toutes les informations pour vous mettre en conformité. La conservation des données personnelles est désormais règlementée, c'est une obligation à respecter. Découvrez la règle n°2 : De boucliers tu te muniras.
Stéphane NEREAU's insight:
Le RGPD vous concerne tous, mais comment se munir de boucliers informatiques ?
Scoop.it!
From
www
Gemalto (Euronext NL0000400653 GTO), leader mondial de la sécurité numérique, publie aujourd’hui les résultats du Breach Level Index. Celui-ci révèle que 2,6 milliards de dossiers ont été volés, perdus ou exposés en 2017 dans le monde, soit une augmentation de 88% par rapport à 2016. Alors que les incidents concernant les failles de données ont diminué de 11%, 2017 est la première année durant laquelle les failles dévoilées publiquement ont excédé les 2 milliards de dossiers de données corrompus, et ce, depuis que le Breach Level Index recense les failles de données (2013).
Scoop.it!
La Société commerciale gabonaise de réassurance (SCG-Ré) en partenariat avec le cabinet Deloitte a organisé le 8 mai, à Libreville, un séminaire de formation sur le thème : «cybercriminalité & cyber assurance». Objectif : outiller les participants face aux risques de cyber-sécurité auxquels une entreprise ou une administration peut être exposée.
Stéphane NEREAU's insight:
En effet, selon les organisateurs, les entreprises ou les administrations qui souhaitent minimiser ces risques de manière significative, doivent impérativement être bien préparées et entreprendre des actions à deux niveaux : adopter des mesures adéquates pour empêcher des incidents de cyber-sécurité de se produire et souscrire une cyber assurance qui s’avère être l’assurance appropriée contre tous les risques numériques auxquels une entreprise ou une administration doit faire face en cas de survenance d’une cyber attaque.
Scoop.it!
A partir du 25 mai, chaque entreprise devra mieux garantir la protection des données personnelles dont elle dispose, et ne pourra effectuer des traitements de données personnelles que si elle y est autorisée. Elle devra aussi pouvoir répondre aux requêtes des citoyens désireux de faire valoir leurs nouveaux droits.
Stéphane NEREAU's insight:
Il reste quelques semaines, à peine, pour se mettre en conformité avec le nouveau règlement européen sur la protection des données personnelles. Et si l’on ne s’attend pas à voir les sanctions pleuvoir au lendemain du 25 mai, les entreprises ont intérêt à montrer une maîtrise accrue de l’ensemble des enjeux liés à la protection et au traitement des données des ressortissants européens.
Scoop.it!
S’adapter à ce texte, qui garantit plus de protection aux particuliers, est chronophage et coûteux.
Stéphane NEREAU's insight:
« Pour un chef d’entreprise, au départ, le RGPD ce ne sont que des dépenses… et des emmerdes », résume Frédéric Sardain, avocat spécialisé dans les nouvelles technologies au sein du cabinet Jeantet. Longtemps méconnu, le règlement général sur la protection des données (RGPD) est devenu, ces derniers mois, le nouveau chemin de croix des petits patrons. Ce texte, qui entre en vigueur le 25 mai dans toute l’Europe, constituera désormais le cadre dans lequel les sociétés pourront exploiter les données personnelles en leur possession, qu’il s’agisse de celles de leurs employés, de leurs clients ou de leurs fournisseurs… Avec comme mots d’ordre : transparence (chacun doit pouvoir savoir ce qui est fait de ses données et s’opposer à la collecte de celles-ci) et sécurisation.
Scoop.it!
La mission traditionnellement dévolue au RSSI est de convaincre le PDG de l’entreprise de la nécessité de mettre en place des actions pour empêcher que des menaces n’impactent l’entreprise, d’assurer le suivi de ces menaces et de gérer les crises. À la tête de la sécurité informatique, les RSSI supervisent le centre d’opérations de sécurité (Security Operations Center – SOC), les équipes de réponse aux incidents et les experts en investigations pour gérer les menaces. Mais aujourd’hui, nombre d’entre eux sont contraints de sortir de leur terrain de jeu habituel. Dans un contexte d’attaques mondiales, fortement médiatisées en Europe et au Royaume-Uni, la cybersécurité figure en tête des préoccupations des PDG et de leurs conseils d’administration. Cela signifie que le rôle du RSSI prend de plus en plus d’importance.
Stéphane NEREAU's insight:
Les menaces massives mondiales sont un nouveau phénomène qui implique une nouvelle responsabilité venant s’ajouter aux tâches quotidiennes du RSSI. Dès l’instant où le RSSI prend connaissance de l’éventualité d’une nouvelle attaque, il doit être capable d’évaluer le risque, d’anticiper l’impact potentiel et de lancer le processus de gestion de crise. Lorsqu’une attaque est détectée, le RSSI doit être en mesure de répondre rapidement et de manière adéquate tout en assurant la continuité de l’activité de l’entreprise. Il ne suffit plus de protéger l’entreprise en cas d’attaque. Le RSSI doit savoir gérer une crise, même lorsqu’il ne ne fait pas l’objet d’une attaque.
Scoop.it!
La sécurité des informations est considérée comme une activité « réactive » dans la mesure où elle consiste à gérer les risques, en réaction, avant qu’ils n’aient de graves répercussions sur l’entreprise. Si l’on analyse l’historique de la sécurité informatique, on constate qu’elle obéit au principe de Pareto. Ce principe énonce que, dans de nombreux domaines, environ 80 % des effets sont le produit de 20 % des causes. C’est pourquoi les équipes en charge de la sécurité des informations tentent de consacrer leurs ressources limitées à ces 20 %.
Stéphane NEREAU's insight:
Cette tendance est confirmée par le Gartner (Hype Cycle 2017 des technologies émergentes) qui prédit que nous nous orientons vers une généralisation du machine learning et de la sécurité « software-defined », et que déjà à ce jour un nombre croissant de solutions de cybersécurité intégrant ces technologies font leur apparition sur le marché. Alors le cocktail sensibilisation et technologies innovantes va-t-il enfin faire pencher la bataille du côté de la défense ?
Scoop.it!
Victime d’un épisode de compromission par rançongiciel fin mars, la ville américaine a dû engager d’importantes dépenses exceptionnelles pour ranimer son système d’information.
Scoop.it!
Vous en avez à présent l’habitude : le fameux bandeau cookie est présent sur presque tous les sites web, et vous demande d’accepter les cookies afin de continuer votre navigation. Le 25 mai 2018, un nouveau règlement européen voit le jour et renforce la sécurité des données personnelles.
Scoop.it!
From
atos
Longtemps, le chiffrement est resté une technologie de niche, réservée à des données très confidentielles et à quelques secteurs sensibles, accoutumés à de telles précautions. Mais avec la généralisation du cloud, elle suscite un intérêt grandissant, que le RGPD vient encore renforcer.
Scoop.it!
Encapsulé dans la loi sur les dépenses 2018, le Cloud Act, offrant un cadre légal à la saisie d'emails, documents et communications électroniques localisés dans les serveurs de sociétés américaines à l'étranger, a été voté par le Congrès américain et signé par le président Donald Trump. Alors que les géants web et tech US se félicitent de cette décision, les associations de défense des libertés et de la vie privée dont l'union des libertés civiles américaines (ACLU) et l'Electronic Frontier Fondation (EFF) sont vent debout.
Scoop.it!
C’est un fait, le contexte actuel en termes de cyber-menaces et d’attaques envers nos systèmes d’information exige plus de mesures de protection et de bonnes pratiques que jamais auparavant. Ces mesures vont de l’adoption de pratiques de sécurité reconnues et opérationnelles (utilisation de solutions logicielles en sécurité, mise en place d’un SOC) en passant par la sensibilisation des personnelles et personnes « privées aux bonnes pratiques de sécurité à appliquer au quotidien.
Stéphane NEREAU's insight:
Si les attaques sur des routeurs sont de plus en plus mises en avant, c’est surtout leur ampleur grandissante qui doit aujourd’hui devenir une inquiétude. Les pirates s’en servent comme de véritables armes de cyber-guerre, faisant de ces attaques une vraie tendance en sécurité qu’il faudra surveiller, bien que ces attaques ne soient pas encore à la hauteur des phénomènes de cryptojacking ou de phishing dans le nombre de victimes et attaques.
|
Scoop.it!
Suivez la "story" sur le RGPD en 10 conseils et retrouvez toutes les informations pour vous mettre en conformité. La conservation des données personnelles est désormais règlementée, c'est une obligation à respecter. Découvrez la règle n°3 : de bonnes pratiques managériales tu adopteras.
Stéphane NEREAU's insight:
Le RGPD vous concerne tous, mais quelles sont les bonnes pratiques managériales à adopter ?
Scoop.it!
Suivez la "story" sur le RGPD en 10 conseils et retrouvez toutes les informations pour vous mettre en conformité. La conservation des données personnelles est désormais règlementée, c'est une obligation à respecter. De nombreuses formalités auprès de la CNIL vont disparaître.
Stéphane NEREAU's insight:
Vous êtes tous concernés par le RGPD, mais faites-vous partie des entreprises qui se déclarent prêtes?
Scoop.it!
À 15 jours de l’entrée en application du RGPD, les entreprises sont loin d’être conformes. Quelques mesures pour prouver sa bonne foi, à défaut de sa conformité effective
Stéphane NEREAU's insight:
Dans deux semaines, tous les organismes, publics comme privés, traitant des données personnelles des citoyens européens devront être conformes au Règlement général sur la protection des données (RGPD). Si la situation est déjà bien avancée pour certaines structures, d’autres voient arriver l’échéance avec angoisse car leur mise en conformité est loin d’être acquise. Recommandations de dernière minute pour être conforme a minima, avant le début d’une nouvelle ère en matière d’utilisation et de protection des données personnelles.
Scoop.it!
L'échéance du 25 mai approche, et les responsables SI sont loin d'être satisfaits des moyens dont ils disposent pour accompagner la mise en conformité au RGPD. Le chiffrement et la prévention des pertes de données ne figurent visiblement pas au nombre des investissements prioritaires.
Stéphane NEREAU's insight:
Si le RGPD donne des sueurs froides aux dirigeants d'entreprise, pour autant, tous ne sont pas prêts à déployer des moyens pour se mettre en conformité. Seule la moitié des entreprises mondiales (51%) a augmenté ses investissements en matière de sécurité informatique en vue de l'entrée en application du RGPD le 25 mai prochain, selon une étude réalisée par Trend Micro(1), société spécialisée dans les solutions et logiciels de sécurité.
Scoop.it!
L’intelligence artificielle (IA) sera-t-elle la prochaine étape de notre évolution? Bien qu’elle n’en soit encore qu’à ses balbutiements, l’IA change déjà nos façons de faire. Des TI aux ressources humaines, en passant par le marketing, les ventes, la fabrication et même les finances, l’IA peut avoir un effet marquant sur tous les aspects d’une entreprise. Et les entreprises ne seront pas les seules touchées : nombreux sont ceux qui croient que l’IA révolutionnera notre mode de vie en rendant les voitures plus sécuritaires, les villes plus efficientes et les recherches médicales plus rapides. On peut rêver notre avenir ou l’imaginer semblable au film La matrice, mais quelle sera l’incidence réelle de l’IA? Quels risques présente le futur cybernétique?
Stéphane NEREAU's insight:
Cet hiver, Raymond Vankrimpen, associé au sein de la division des Services-conseils en risques, performance et technologie, a participé à une table ronde lors du Artificial Intelligence World Forum à Toronto. Ray a partagé ses connaissances sur les risques auxquels le monde des technologies fait déjà face, et sur les secteurs les plus susceptibles de subir des attaques.
Scoop.it!
A trois semaines de la mise en application du RGPD, Altares revient sur les grands fondamentaux de cette ambitieuse réglementation
Stéphane NEREAU's insight:
Que les choses soient claires: le cœur de la nouvelle réglementation dite “RGPD” porte sur la protection des données personnelles en tant que droit fondamental énoncé dans la Charte des droits fondamentaux de l’Union européenne. L’UE a estimé qu’il s’agit d’un de ces droits qui doit être constamment souligné, comme on peut le lire dans le préambule du règlement :
“Le traitement des données personnelles doit être conçu pour servir l’humanité. Le droit à la protection des données à caractère personnel n’est pas un droit absolu ; il doit être considéré par rapport à sa fonction dans la société et être mis en balance avec d’autres droits fondamentaux, conformément au principe de proportionnalité”.
Scoop.it!
Les résultats d’une nouvelle étude menée par Veritas Technologies, spécialiste de la gestion des données multicloud, révèlent qu’une majorité d’entreprises va être inondée de demandes venant des consommateurs français concernant leurs informations personnelles. Environ 40 % d’entre eux sont prêts à faire valoir leurs droits concernant la confidentialité des données dans les six mois suivant l’entrée en vigueur du Règlement général sur la protection des données (GDPR), le 25 mai 2018.
Stéphane NEREAU's insight:
Dans le cadre de GDPR, les résidents de l’Union européenne (UE) pourront reprendre la main sur leurs données personnelles. Actuellement, ces derniers sont en droit de demander à une entreprise la nature des données personnelles collectées les concernant (âge, sexe, adresse, orientation sexuelle, croyance religieuse, numéro de passeport / permis de conduire, etc.). À partir du 25 mai 2018, leurs droits seront renforcés et ces derniers pourront exiger que leurs données soient supprimées (droit à l’oubli). Les entreprises auront pour obligation d’agir dans le mois qui suit la demande.
Scoop.it!
From
www
Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données.
Scoop.it!
Beazley, assureur de premier plan spécialisé dans les interventions en cas de violation de données ou d’atteinte aux systèmes d’information, a publié aujourd’hui les résultats de son étude Beazley Breach Insights pour le premier semestre 2017.
Stéphane NEREAU's insight:
Selon Katherine Keefe, Directrice Monde de l’équipe BBR Services : « Les violations de données involontaires représentent un tiers de l’ensemble des incidents traités par Beazley, en matière de violation de données, et ne montrent aucun signe de faiblesse. Elles constituent une menace permanente et exposent les entreprises à des risques de sanctions réglementaires et financières plus importants. Pourtant, elles peuvent être plus facilement contrôlées et atténuées que les menaces extérieures. Nous conseillons vivement aux entreprises de ne pas ignorer ce risque considérable et de mettre en place des systèmes et des procédures plus fiables. »
Scoop.it!
Le règlement général sur la protection des données personnelles (RGDP) entrera en vigueur le 25 mai prochain. Le chrono est lancé. Les entreprises ont jusqu’à cette date pour se mettre en conformité. Olivier de Maison Rouge, avocat et membre de la commission permanente « secrets d’affaires » de l’AIPPI, du comité d’éthique du syndicat français de l’intelligence économique (SYNFIE) et vice-président de la Fédération Européenne des Experts en Cybersécurité (EFCSE), livre ses conseils en 3 questions/réponses pour bien se préparer en amont.
Scoop.it!
Après le vol de millions de données d'utilisateurs et une réputation au plus bas, le PDG de Facebook, Mark Zuckerberg, avait promis d'appliquer la nouvelle réglementation européenne sur les données personnelles (RGPD) à l'ensemble de ses utilisateurs. Or, il vient de changer le siège social de ses utilisateurs non-européens, passant de l'Irlande aux États-Unis. Ainsi, 70 % de ses utilisateurs ne sont plus soumis à la RGPD, mais au droit américain, bien moins restrictif.
Stéphane NEREAU's insight:
Les non-Européens seront donc soumis au droit américain, bien moins restrictif sur la protection des données personnelles que la RGPD européenne. Au mieux ils pourront "prendre connaissance d’informations importantes sur la façon dont Facebook utilise les données, et à faire des choix en matière de protection de la vie privée sur Facebook", explique Erin Egan et Ashlie Beringer.
Scoop.it!
En volume, les attaques ransomware ont connu une augmentation de plus de 400 % en 2017 par rapport à l’année précédente. Dans un nouveau rapport, F-Secure attribue cette progression au cryptoworm WannaCry. Pour autant, d’autres attaques ransomware sont, dans le même temps, devenues moins fréquentes. Ces tendances pourraient indiquer un changement notable dans le mode opératoire des pirates.
Stéphane NEREAU's insight:
Selon Sean Sullivan, plusieurs facteurs contribuent à l’évolution de l’utilisation des ransomware. « Le cours du Bitcoin est probablement le facteur le plus déterminant : il a rendu l’exploitation des mines cryptographiques beaucoup plus attrayante et sans doute moins risquée pour les cyber criminels. Il est également probable que les revenus liés aux ransomware diminuent : nous assistons en effet à une prise de conscience, qui a poussé les utilisateurs à effectuer des sauvegardes fiables. À cela s’ajoute le fait que les cyber criminels ne tiennent pas systématiquement leur promesse de déchiffrage de données. Pour autant, il ne faut jamais oublier que les pirates agissent de manière opportuniste : ils reviendront aux ransomware si les conditions s’y prêtent. » |
