Législation

Télécharger gratuitement ce guide

Ransomware : Petit guide express

Ce rapport spécial revient sur les caractéristiques de WannaCry, un rancongiciel mystérieux qui a fait les gros titres. Vous y trouverez également des analyses sur les risques globaux des ransomwares et les meilleures manières d’y faire face.

En soumettant vos informations d'enregistrement à LeMagIT.fr vous acceptez de recevoir des communications par courriel de TechTarget et de ses partenaires. Nous vous encourageons à lire notre Politique de confidentialité qui contient des données importantes sur la façon dont nous recueillons et utilisons votre inscription et d'autres informations. Si vous résidez hors des États-Unis, en soumettant ces informations d'inscription, vous consentez à ce que vos données personnelles soient transférées et traitées aux États-Unis. Vous pouvez nous contacter à webmaster@TechTarget.com.

Télécharger Information Sécurité

Dans ce numéro:
- En 2017, la prévention cède le pas à la détection et à la réponse aux incidents
- Quels outils pour aider à automatiser la réponse à incident
- Comment EDF fait face à 10 millions de cyber-attaques par an
Télécharger cette édition

Actualités : Législation

août 08, 2017 08 août'17
GDPR, NIS, LPM, OIV : plus contraignante, la règlementation pousse à davantage de rigueur

De nombreux textes imposent de notifier les brèches de confidentialité et d'autres incidents de sécurité. De quoi pousser à une surveillance plus rigoureuse des systèmes d’information.
août 03, 2017 03 août'17
Sécurité des objets connectés : un petit pas vers la régulation aux Etats-Unis

Des sénateurs américains proposent d’imposer des règles de sécurité minimales aux objets connectés vendus aux administrations. Un premier pas pour forcer à l’adoption de bonnes pratiques.
août 02, 2017 02 août'17
RGPD : où en est-on dans les consignes concrètes ?

Alors que la CNIL publie ses premières recommandations sur les notifications d’incidents, il n’est pas simple de s’y retrouver dans une phase de transition où les simples conseils côtoient les instructions officielles et les « lignes directrices » ...
juillet 26, 2017 26 juil.'17
Cybersécurité : l’idée de labélisation et de certification fait son chemin en Europe

Il s’agit non seulement de fournir un label de confiance cohérent d’un bout à l’autre de l’Union Européenne pour les solutions de sécurité informatique, mais aussi d’imposer certaines bases de sécurité aux produits connectés grand public.

Plus de résultats Actualités

Projets IT : Législation

Chez Axa IM, le CASB se fait facilitateur de la transformation numérique

La passerelle de CipherCloud permet l’adoption sécurisée d’un service de gestion de la relation client en mode Cloud, y compris dans un contexte réglementaire particulièrement strict. Lire la suite
GDF Suez consolide la gestion des risques avec Skybox

A l’occasion des Assises de la Sécurité, qui se déroulaient début octobre, Christophe Long, RSSI adjoint de GDF Suez, a détaillé la manière dont le groupe gérait de manière intégrée ses risques informatiques. Lire la suite
Paybox supervise sa sécurité avec le SIEM de LogRhythm

Connu pour ses solutions de paiement électronique sécurisé, Paybox a choisi en 2012 de moderniser la supervision de la sécurité de ses infrastructures en s’appuyant sur le système de gestion des informations et des événements de sécurité de LogRhythm. Lire la suite

Plus de résultats Projets IT

Conseils IT : Législation

GDPR : nouveau bug de l’an 2000, menace ou opportunité pour les entreprises françaises ?

Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette quatrième partie revient sur son champ d’application réel. Lire la suite
GDPR : les différentes étapes d’un projet de mise en conformité pour la DSI

Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette troisième partie revient sur le déroulement concret d’un projet pour un DSI. Lire la suite
GDPR : quelles données et quelles entreprises sont concernées ?

Pour y voir plus clair dans le nouveau règlement européen sur la protection des données privées, l’avocat spécialisé François-Pierre LANI explique les points clefs à comprendre et à mettre en œuvre. Cette deuxième partie revient sur son champ d’application réel. Lire la suite

Plus de résultats Conseils IT

Opinions : Législation

Vie privée dans le numérique : passer de la défiance à la confiance

L'heure semble à la défiance entre utilisateurs finaux et entreprises manipulant des données personnelles. La conformité réglementaire peut aider, mais cette approche risque bien de s'avérer insuffisante. Lire la suite
Chiffrement : l’aveu d’échec d’Apple

Si pour certains, Tim Cook adopte une posture de chevalier blanc dans le bras de fer qu’il a engagé avec la justice américaine, le patron d’Apple avoue surtout, en filigrane, n’avoir pas conçu ses produits de manière totalement étanche. Lire la suite
Chiffrement : l’hypocrisie française

Dormez tranquillement, bonnes gens, nous veillons à la sécurité de vos données personnelles. Tout en nous ménageant les moyens de les surveiller. Lire la suite

Plus de résultats Opinions

E-Handbooks : Législation

Infographie : l'état des lieux du GDPR

Le RGPD/GDPR, c'est 7 chantiers (DPO, Etude d'impact, Portabilité, Notification des violations, Consentement des personnes, Profilage, Certification, Autorité chef de file) qui renforcent le contrôle des européens sur leurs données personnelles. Où en êtes- vous ? Cette infographie permet de faire le point sur les concepts clés de la règlementation, et ce qu'elle implique pour votre ogranisation. Vous y trouverez entre autre une méthodologie en 6 étape pour atteindre la conformité à coup sûr. Lire la suite
Des systemes critiques au coeur des enjeux de cyberdefense

Les pays occidentaux accélèrent la prise en compte du risque cyber dans leurs stratégies de défense, multipliant les exercices visant à éprouver la résistance et la résilience de leurs infrastructures, notamment critiques. Mais le chantier s’avère vaste, complexe, et difficile. En France, l’Agence nationale pour la sécurité des systèmes d’information est au coeur du dispositif. Ses missions ne manquent d’ailleurs pas de se multiplier et appellent, selon certains observateurs, à une évolution de ses statuts lui offrant plus d’aisance. Mais l’enjeu n’est pas seulement technique et passe aussi, sinon surtout, par la sensibilisation de tous les acteurs de l’entreprise. Lire la suite
Sécurité : un environnement réglementaire en pleine mutation

Le monde de la sécurité informatique entame une année marquée d'importantes évolutions réglementaires. Et cela commence à l'échelle européenne avec un cadre rénové pour la protection des données personnelles. Mais la période est également marquée par une invalidation de l'accord Safe Harbor dont les conséquences méritent d'être prises en compte. Ce contexte est complété, à l'échelle française, par la stratégie nationale de cybersécurité présentée à l'automne, mais aussi, à l'échelle mondiale, par des débats ravivés par la menace terroriste autour du chiffrement des communications. Des discussions déjà animées qui promettent de se poursuivre tout au long des prochains mois. Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Législation

Le défi d'une gestion globale de la sécurité

La sécurité d'un SI n'est plus une histoire de composants individuels. Il s'agit désormais d'avoir une vue d'ensemble, qui passe par l'analyse des logs, l'écoute du réseau ou encore l'usage de l'analytique. Lire la suite

Plus de résultats Guides Essentiels