Your new post is loading...
Your new post is loading...
Suivez la "story" sur le RGPD en 10 conseils et retrouvez toutes les informations pour vous mettre en conformité. La conservation des données personnelles est désormais règlementée, c'est une obligation à respecter. Découvrez la règle n°4 : les salariés tu sensibiliseras. CNIL
Suivez la "story" sur le RGPD en 10 conseils et retrouvez toutes les informations pour vous mettre en conformité. La conservation des données personnelles est désormais règlementée, c'est une obligation à respecter. Découvrez la règle n°2 : De boucliers tu te muniras.
Gemalto (Euronext NL0000400653 GTO), leader mondial de la sécurité numérique, publie aujourd’hui les résultats du Breach Level Index. Celui-ci révèle que 2,6 milliards de dossiers ont été volés, perdus ou exposés en 2017 dans le monde, soit une augmentation de 88% par rapport à 2016. Alors que les incidents concernant les failles de données ont diminué de 11%, 2017 est la première année durant laquelle les failles dévoilées publiquement ont excédé les 2 milliards de dossiers de données corrompus, et ce, depuis que le Breach Level Index recense les failles de données (2013).
La Société commerciale gabonaise de réassurance (SCG-Ré) en partenariat avec le cabinet Deloitte a organisé le 8 mai, à Libreville, un séminaire de formation sur le thème : «cybercriminalité & cyber assurance». Objectif : outiller les participants face aux risques de cyber-sécurité auxquels une entreprise ou une administration peut être exposée.
A partir du 25 mai, chaque entreprise devra mieux garantir la protection des données personnelles dont elle dispose, et ne pourra effectuer des traitements de données personnelles que si elle y est autorisée. Elle devra aussi pouvoir répondre aux requêtes des citoyens désireux de faire valoir leurs nouveaux droits.
S’adapter à ce texte, qui garantit plus de protection aux particuliers, est chronophage et coûteux.
La mission traditionnellement dévolue au RSSI est de convaincre le PDG de l’entreprise de la nécessité de mettre en place des actions pour empêcher que des menaces n’impactent l’entreprise, d’assurer le suivi de ces menaces et de gérer les crises. À la tête de la sécurité informatique, les RSSI supervisent le centre d’opérations de sécurité (Security Operations Center – SOC), les équipes de réponse aux incidents et les experts en investigations pour gérer les menaces. Mais aujourd’hui, nombre d’entre eux sont contraints de sortir de leur terrain de jeu habituel. Dans un contexte d’attaques mondiales, fortement médiatisées en Europe et au Royaume-Uni, la cybersécurité figure en tête des préoccupations des PDG et de leurs conseils d’administration. Cela signifie que le rôle du RSSI prend de plus en plus d’importance.
La sécurité des informations est considérée comme une activité « réactive » dans la mesure où elle consiste à gérer les risques, en réaction, avant qu’ils n’aient de graves répercussions sur l’entreprise. Si l’on analyse l’historique de la sécurité informatique, on constate qu’elle obéit au principe de Pareto. Ce principe énonce que, dans de nombreux domaines, environ 80 % des effets sont le produit de 20 % des causes. C’est pourquoi les équipes en charge de la sécurité des informations tentent de consacrer leurs ressources limitées à ces 20 %.
Victime d’un épisode de compromission par rançongiciel fin mars, la ville américaine a dû engager d’importantes dépenses exceptionnelles pour ranimer son système d’information.
Vous en avez à présent l’habitude : le fameux bandeau cookie est présent sur presque tous les sites web, et vous demande d’accepter les cookies afin de continuer votre navigation. Le 25 mai 2018, un nouveau règlement européen voit le jour et renforce la sécurité des données personnelles.
Longtemps, le chiffrement est resté une technologie de niche, réservée à des données très confidentielles et à quelques secteurs sensibles, accoutumés à de telles précautions. Mais avec la généralisation du cloud, elle suscite un intérêt grandissant, que le RGPD vient encore renforcer.
Encapsulé dans la loi sur les dépenses 2018, le Cloud Act, offrant un cadre légal à la saisie d'emails, documents et communications électroniques localisés dans les serveurs de sociétés américaines à l'étranger, a été voté par le Congrès américain et signé par le président Donald Trump. Alors que les géants web et tech US se félicitent de cette décision, les associations de défense des libertés et de la vie privée dont l'union des libertés civiles américaines (ACLU) et l'Electronic Frontier Fondation (EFF) sont vent debout.
C’est un fait, le contexte actuel en termes de cyber-menaces et d’attaques envers nos systèmes d’information exige plus de mesures de protection et de bonnes pratiques que jamais auparavant. Ces mesures vont de l’adoption de pratiques de sécurité reconnues et opérationnelles (utilisation de solutions logicielles en sécurité, mise en place d’un SOC) en passant par la sensibilisation des personnelles et personnes « privées aux bonnes pratiques de sécurité à appliquer au quotidien.
|
Suivez la "story" sur le RGPD en 10 conseils et retrouvez toutes les informations pour vous mettre en conformité. La conservation des données personnelles est désormais règlementée, c'est une obligation à respecter. Découvrez la règle n°3 : de bonnes pratiques managériales tu adopteras.
Suivez la "story" sur le RGPD en 10 conseils et retrouvez toutes les informations pour vous mettre en conformité. La conservation des données personnelles est désormais règlementée, c'est une obligation à respecter. De nombreuses formalités auprès de la CNIL vont disparaître.
À 15 jours de l’entrée en application du RGPD, les entreprises sont loin d’être conformes. Quelques mesures pour prouver sa bonne foi, à défaut de sa conformité effective
L'échéance du 25 mai approche, et les responsables SI sont loin d'être satisfaits des moyens dont ils disposent pour accompagner la mise en conformité au RGPD. Le chiffrement et la prévention des pertes de données ne figurent visiblement pas au nombre des investissements prioritaires.
L’intelligence artificielle (IA) sera-t-elle la prochaine étape de notre évolution? Bien qu’elle n’en soit encore qu’à ses balbutiements, l’IA change déjà nos façons de faire. Des TI aux ressources humaines, en passant par le marketing, les ventes, la fabrication et même les finances, l’IA peut avoir un effet marquant sur tous les aspects d’une entreprise. Et les entreprises ne seront pas les seules touchées : nombreux sont ceux qui croient que l’IA révolutionnera notre mode de vie en rendant les voitures plus sécuritaires, les villes plus efficientes et les recherches médicales plus rapides. On peut rêver notre avenir ou l’imaginer semblable au film La matrice, mais quelle sera l’incidence réelle de l’IA? Quels risques présente le futur cybernétique?
A trois semaines de la mise en application du RGPD, Altares revient sur les grands fondamentaux de cette ambitieuse réglementation
Les résultats d’une nouvelle étude menée par Veritas Technologies, spécialiste de la gestion des données multicloud, révèlent qu’une majorité d’entreprises va être inondée de demandes venant des consommateurs français concernant leurs informations personnelles. Environ 40 % d’entre eux sont prêts à faire valoir leurs droits concernant la confidentialité des données dans les six mois suivant l’entrée en vigueur du Règlement général sur la protection des données (GDPR), le 25 mai 2018.
Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données.
Beazley, assureur de premier plan spécialisé dans les interventions en cas de violation de données ou d’atteinte aux systèmes d’information, a publié aujourd’hui les résultats de son étude Beazley Breach Insights pour le premier semestre 2017.
Le règlement général sur la protection des données personnelles (RGDP) entrera en vigueur le 25 mai prochain. Le chrono est lancé. Les entreprises ont jusqu’à cette date pour se mettre en conformité. Olivier de Maison Rouge, avocat et membre de la commission permanente « secrets d’affaires » de l’AIPPI, du comité d’éthique du syndicat français de l’intelligence économique (SYNFIE) et vice-président de la Fédération Européenne des Experts en Cybersécurité (EFCSE), livre ses conseils en 3 questions/réponses pour bien se préparer en amont.
Après le vol de millions de données d'utilisateurs et une réputation au plus bas, le PDG de Facebook, Mark Zuckerberg, avait promis d'appliquer la nouvelle réglementation européenne sur les données personnelles (RGPD) à l'ensemble de ses utilisateurs. Or, il vient de changer le siège social de ses utilisateurs non-européens, passant de l'Irlande aux États-Unis. Ainsi, 70 % de ses utilisateurs ne sont plus soumis à la RGPD, mais au droit américain, bien moins restrictif.
En volume, les attaques ransomware ont connu une augmentation de plus de 400 % en 2017 par rapport à l’année précédente. Dans un nouveau rapport, F-Secure attribue cette progression au cryptoworm WannaCry. Pour autant, d’autres attaques ransomware sont, dans le même temps, devenues moins fréquentes. Ces tendances pourraient indiquer un changement notable dans le mode opératoire des pirates.
|