Actualités

Législation

• avril 03, 2019 03 avr.'19

  Risques cyber : les cas DLA Piper et Mondelez soulignent l’importance du type d’assurance

  Tous deux ont été victimes de NotPetya en 2017. Tous deux sont aujourd’hui en conflit avec leur assureur, différent pour chacun, tout comme les exclusions contestées. Voici pourquoi.  Lire la suite

• mars 20, 2019 20 mars'19

  Données personnelles et GDPR : Datagrail veut industrialiser la mise en conformité

  La société californienne développe un service Saas, qui permet aux entreprises d’être conformes aux différentes régulations portant sur la vie privée, en automatisant les actions à effectuer sur les emails à l’ensemble des applications présentes ...  Lire la suite

• mars 07, 2019 07 mars'19

  RSA Conference : le directeur du FBI appelle à des partenariats public-privé

  Pour lui, la menace dépasse largement ce que peuvent gérer seuls les gouvernements et leurs administrations. Avec aussi, en filigrane, la question du chiffrement des communications et des interceptions légales.  Lire la suite

• février 06, 2019 06 févr.'19

  Espionnage : Huawei veut jouer la transparence pendant que Washington continue ses pressions

  L’équipementier propose d’ouvrir un centre de cybersécurité en Pologne, afin de rassurer les autorités locales. Dans le même temps, les Etats-Unis cherchent à rallier leurs partenaires européens à leurs positions.  Lire la suite

• février 01, 2019 01 févr.'19

  Incidents de sécurité : la transparence reste une illusion

  Malgré la transparence revendiquée, la communication apparaît taillée pour répondre aux impératifs réglementaires, ce qui est insuffisant pour se faire une véritable idée de la portée des incidents. De quoi inquiéter les investisseurs.  Lire la suite

• janvier 22, 2019 22 janv.'19

  RGPD : Google écope d’une sanction de 50 M€ de la part de la Cnil

  La Commission nationale informatique et libertés estime que Google a failli par manque de transparence, d’information, et par absence de consentement valable pour la personnalisation de la publicité.  Lire la suite

• janvier 09, 2019 09 janv.'19

  Microsoft avance de nouvelles offres de sécurité et de conformité pour Microsoft 365

  Deux ans et demi après son lancement, l’éditeur continue d’enrichir son offre packagée autour d’Office 365, de Windows 10 et de sa suite EMS. En poussant un peu plus à l’intégration et à la consolidation autour de ses services.  Lire la suite

• décembre 21, 2018 21 déc.'18

  Protection des données personnelles : des PME prises en flagrant délit de négligence ?

  Une part importante des petites et moyennes entreprises françaises n’a pas renforcé la sécurité de son informatique depuis l’entrée en vigueur du RGPD. Et ce n’est pas parce qu’elles sont à l’abri de la menace.  Lire la suite

• décembre 19, 2018 19 déc.'18

  Chiffrement : l’Australie tente un nouveau… coup d’épée dans l’eau ?

  L'Australie a adopté une législation permettant à la police de forcer la main aux éditeurs de services de communications chiffrées. Une mesure qui soulève de nombreuses oppositions et ne manque pas d'ironie.  Lire la suite

• décembre 03, 2018 03 déc.'18

  Marriott reconnaît une brèche affectant 500 millions de clients

  Les données de 500 millions de clients de sa chaîne hôtelière Starwood ont été compromises par un incident de sécurité dont l’origine remonte à 2014. Les experts s’interrogent sur les conséquences potentielles liées au RGPD.  Lire la suite

• novembre 07, 2018 07 nov.'18

  Gartner : un top 10 des prédictions 2019 dominé par l’IA et les risques sur la confidentialité

  IA embryonnaire, transformation digitale et prééminence des médias sociaux irréversibles, risque concernant la confidentialité et le cyber-harcèlement : lors de son Symposium 2018, Gartner a présenté une vision chaotique des grandes tendances qui ...  Lire la suite

• octobre 11, 2018 11 oct.'18

  Assises de la sécurité 2018 : l’analyse de risque comme pierre angulaire de l’anticipation

  Le directeur général de l’agence y voit un levier pour rendre le sujet « plus sexy » et réussir à impliquer décideurs et métiers. A cette fin, l’agence publie une version modernisée de sa méthode d’analyse de risque Ebios.  Lire la suite

• octobre 01, 2018 01 oct.'18

  Directive NIS : le statut d’OIV « light » des opérateurs de services essentiels se confirme

  Un nouvel arrêté fixe les règles de sécurité s’appliquant à ces organisations, ainsi que les délais de mise en conformité. Sans surprise, il emprunte largement aux travaux antérieurs sur les opérateurs d’importance vitale.  Lire la suite

• septembre 27, 2018 27 sept.'18

  RGPD : la Cnil observe une « appropriation progressive » des professionnels

  La Commission nationale informatique et libertés constate que 24 500 organismes ont désigné un délégué à la protection des données. Avant l’entrée en vigueur du règlement, il n’y avait que 5000 CIL.  Lire la suite

• septembre 24, 2018 24 sept.'18

  CLOUD Act & PATRIOT Act : tous les DSI des groupes français sont préoccupés

  Le constat s'impose. Des témoignages de divers acteurs montrent que les grandes entreprises françaises ont bien pris conscience de l'impact du droit américain sur leurs outils cloud. Reste à préciser les parades.  Lire la suite