Cnil : Procédure en ligne de notification des violations de données
La Cnil a créé sa procédure en ligne de notification des violations de données personnelles le 23 août 2013 (1).
La Cnil a créé sa procédure en ligne de notification des violations de données personnelles le 23 août 2013 (1).
Alain Bensoussan est intervenu au colloque sur l’avenir des ESSD en France, organisé par le Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), dirigé par Alain Bauer, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE) présidé par Alain Juillet, qui s’est tenu à l’Ecole militaire, le 28 mai 2013. S’intéressant aux perspectives juridiques, Alain Bensoussan a tracé les grandes lignes des modifications pouvant être envisagées afin de faire évoluer le secteur des ESSD.
Le Conseil national des activités privées de sécurité (CNAPS) a publié son premier rapport d’activité 2012 (1). Rappelons que le CNAPS, présidé par Alain Bauer, est l’organisme régulateur de l’ensemble des acteurs de la sécurité privée depuis 2011 (2).
Dans un contexte international de multiplication des attaques à l’encontre de sites web, l’ANSSI a publié le 22 avril dernier des recommandations (1) en matière de mesures de sécurité à adopter en prévention et en réponse aux différentes attaques susceptibles d’intervenir à l’encontre des sites web. Dans un premier temps, l’ANSSI met l’accent sur les précautions à prendre préalablement à la mise en œuvre des sites web pour renforcer leur sécurité contre les attaques.
Politique de sécurité, urgence – Chaque année, l’éditeur de logiciels anti-virus Symantec dresse un aperçu des menaces
La signature électronique est remise au goût du jour par la Cour d’appel de Nancy – Il s’agit d’une décision importante pour tous les prestataires, fournisseurs et leurs clients, qui souhaitent passer au tout numérique. Elle a en effet vocation à s’appliquer dans les relations B to B mais aussi B to C. Il s’agit à l’origine d’une « simple » affaire portée en 2011 devant le Tribunal d’Instance d’Epinal par une banque à l’encontre d’un particulier pour dépassement d’une autorisation de découvert et non-paiement.
Entreprises de services de sécurité et de défense – Alain Bensoussan est intervenu au colloque organisé par le Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), dirigé par Alain Bauer, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE) présidé par Alain Juillet, qui s’est tenu à l’Ecole militaire, le 28 mai 2013.
Le système de vote électronique retenu pour les élections professionnelles (comité d’entreprise et représentants du personnel) doit assurer la sécurité et la confidentialité des
Le 7 février 2013, la Commission européenne a publié la stratégie de l’Union européenne en matière sécurité des réseaux.
L’arrêté « signature électronique » est enfin paru, facilitant ainsi la passation dématérialisée des marchés publics.
Vers une carte d’ identité européenne ? L’harmonisation européenne en matière de signature électronique vient de franchir un nouveau
Le 19 février 2012, la Cnil a fait part de son intention d’effectuer durant l’année des contrôles sur les failles de sécurité.
Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés.
Le Conseil d’Etat annule partiellement le décret sur le passeport biométrique par une décision rendue le 26 octobre 2011.
L’actualité en 2011 a fait l’objet de nombreuses illustrations sur la notification des failles de sécurité et de piratages informatiques. Les derniers en date concernent le vol des données personnelles de plus d’un million de comptes clients du groupe de jeux Sega et du géant de l’électronique Sony en exploitant des failles de sécurité pour s’introduire dans les serveurs de leur site Internet. Les attaques visent non seulement les systèmes d’information des entreprises, mais également ceux de l’Etat. Les pirates n’hésitent pas à s’attaquer aux systèmes d’information de l’Elysée, du Quai d’Orsay ou du ministère de l’Economie, des Finances et de l’Industrie, victimes de tentatives de piratage et d’intrusions. A tel point qu’un projet d’ordonnance gouvernementale prévoit d’instaurer une nouvelle obligation pour les entreprises fournissant des services de communications électroniques. Ces dernières auraient l’obligation de notifier à la Cnil toute « violation des données à caractère personnel », ainsi qu’à l’abonné s’il en résulte un préjudice. La notification des failles à l’abonné ne serait pas nécessaire si la Cnil valide les mesures de protection technologiques mises en œuvre par le fournisseur pour remédier à la violation et constate que ces mesures ont été appliquées aux données concernées. Ce texte doit être adopté au plus tard le 21 septembre 2011. Alain Bensoussan pour Micro Hebdo, le 21 juillet 2011
Le projet VIGIEs représente une avancée dans le domaine des interceptions de télécommunication qui mérite un débat.
Le décret du 26 mai 2011 précise les conditions et modalités de mise en œuvre du vote électronique par internet pour l’élection des représentants du personnel
Une communication relative à la protection et à la sécurité des systèmes d’information a été présentée en Conseil des ministres le 25 mai 2011.
L’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) a publié, le 11 mai 2011, un projet de Référentiel Général de Sécurité. Cette publication vise à recueillir les commentaires des prestataires qui réalisent des audits techniques de la sécurité des systèmes d’information afin d’être qualifiés au sens du RGS (Référentiel Général de Sécurité).
Le ministère de l’Économie, des Finances et de l’Industrie a été victime d’une attaque informatique sans précédent.
Une nouvelle délibération de la Cnil « portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique », adoptée le 21 octobre 2010, vient mettre à jour la recommandation 2003-036 du 1er juillet 2003. Dans cette nouvelle délibération, la Commission détaille une série de recommandations
Cette nouvelle recommandation a pour champ d’application les dispositifs de vote électronique à distance, en particulier par internet. Elle ne concerne pas les dispositifs de vote par codes-barres, les dispositifs de vote par téléphone fixe ou mobile, ni les machines à voter.
L’accroissement des actes de fraude et de malveillance, perpétrés au sein des entreprises ces dernières années, ont conduit nombre d’entre elles à prendre des mesures en vue d’assurer la maîtrise de ce risque très particulier. Pour autant, la mise en oeuvre d’outils destinés à la surveillance des salariés ressort-elle du libre choix de l’entreprise
L’Agence européenne de la sécurité des réseaux et de l’information (ENISA) a publié un nouveau rapport relatif au partage des informations sur la cyber-sécurité. Le rapport met en lumière l’importance des incitations économiques pour les praticiens du secteur. Le directeur exécutif de l’ENISA a déclaré
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
Cookie | Durée | Description |
---|---|---|
_GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |