Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

La CNIL et Bpifrance : guides pour les TPE et PME relatifs au RGPD …

Posté par Arnaud Pelletier le 18 avril 2018

La CNIL et Bpifrance présentaient conjointement ce mardi 17 avril un guide pratique pour accompagner les TPE et PME dans leurs démarches de mise en conformité du Règlement européen sur la protection des données (RGDP), alors que celui-ci entrera en application le 25 mai prochain.

Message de la Cnil ce mardi matin, « c’est facile ! ». En dévoilant, aux côtés de Bpifrance, son guide pratique de mise en conformité au Règlement européen sur la protection des données (RGDP), Isabelle Falque-Pierrotin, présidente de la Commission nationale informatique et liberté (CNIL), a insisté sur le fait que « pour la plupart des entreprises il n’y aura pas de contraintes nouvelles ». Un ton rassurant et enthousiaste pour « endiguer la vague alarmiste et les positions délétères » face au RGDP. Car l’échéance approche à grands pas. Le 25 mai prochain, les entreprises, start-up, TPE et PME comprises, devront être en conformité avec le RGDP – ou a minima avoir activé une procédure de mise en conformité.

[…]

Télécharger les guides :

 

 

Par les rédactions de cnil.fr et Audrey Chabal pour forbes.fr

En savoir plus

Sources :

Thinkerview – Excellente interview d’Alain Juillet, Ancien Directeur du Renseignement au sein de la DGSE, Haut Responsable pour l’Intelligence Économique en France auprès du premier Ministre, en direct à 19h, le 07/04/2018.

“ThinkerView est un groupe indépendant issu d’internet, très diffèrent de la plupart des think-tanks qui sont inféodés à des partis politiques ou des intérêts privés.” Marc Ullmann.

Par la rédaction de ThinkerView sur youtube.com et https://thinkerview.com/

Sources https://www.youtube.com/watch?v=AjM8TpMs01Y&feature=youtu.be

En savoir plus :

🎙️ https://thinkerview.com/feed/podcast/

🎙️ https://itunes.apple.com/fr/podcast/t…

🔗 SITE : https://thinkerview.com

🔗 YOUTUBE : https://youtube.com/Thinkerview

🔗 FACEBOOK : https://facebook.com/Thinkerview

🔗 TWITTER : https://twitter.com/Thinker_View

Ingénierie sociale et cybercriminalité en constante croissance …

Posté par Arnaud Pelletier le 23 mars 2018

Début novembre, une étude de l’Observatoire National de la Délinquance et des Réponses Pénales a mis en avant la chute du nombre de braquages en France depuis 2009. En parallèle, on constate une recrudescence des fraudes et attaques informatiques. L’ingénierie sociale, qui consiste à manipuler un interlocuteur d’une entreprise afin qu’il effectue une transaction bancaire frauduleuse, ou encore les cyberattaques qui s’appuient sur les nouvelles technologies pour détourner des fonds, sont des techniques de plus en plus utilisées par les fraudeurs. Selon l’Office Central pour la Répression de la Grande Délinquance Financière, depuis 2010, les pertes cumulées liées aux fraudes aux faux virements s’élèvent à plus de 650 millions d’euros en France sur 1800 sociétés. Par ailleurs, un sondage OpinionWay* révèle qu’en 2015, 81% des entreprises françaises ont été visées par des cyberattaques.

[…]

Avant de passer à l’action, les fraudeurs récupèrent le plus d’informations possibles sur l’entreprise (organigrammes, adresses mail…) ainsi que des informations personnelles sur les interlocuteurs qu’ils prévoient de contacter. Par la suite, en utilisant l’urgence et la confidentialité d’une opération financière accompagnées de flatteries, d’une mise en confiance ou, à l’inverse, de menaces de sanctions, ils obtiennent d’un collaborateur qu’il effectue un virement frauduleux. Ce type de fraude est de plus en plus connu, notamment suite aux relais dans la presse ou au cinéma comme l’histoire de l’inventeur de la fraude dite « au président » adaptée par Pascal Elbé en 2015 dans « Je compte sur vous ».

[…]

Par Laury Arechavaleta sur blog.square-management.com

En savoir plus :

Source https://blog.square-management.com/2018/03/20/ingenierie-sociale-et-cybercriminalite-un-danger-constant-pour-les-entreprises/

Crédit Photo : Shutterstock

“Big Brother” est maintenant une réalité …

Posté par Arnaud Pelletier le 20 mars 2018

Le Social Credit System permet de récompenser les citoyens pour leurs comportements positifs et de les sanctionner pour les mauvais.

Utiliser des tickets expirés, fumer dans les trains ou diffuser de fausses informations sur le terrorisme sont désormais, en Chine, autant d’incivilités qui font baisser la “note sociale” ou le “crédit social” des citoyens. Des points perdus qui pourraient conduire à une interdiction de voyager en train et en avion, à partir du mois de mai, indique Reuters, le 16 mars.

L’initiative intervient dans le cadre du projet du président Xi Jinping de construire un Social Credit System (Système de crédit social) basé sur la doctrine du “jadis indigne de confiance, toujours limité”. Une sorte de Big Brother futuriste, digne du dystopique “1984” de George Orwell, que la Chine utilise pour mesurer la “fiabilité” de ses habitants.

[…]

Par Virginie Ziliani pour nouvelobs.com

En savoir plus :

Source https://www.nouvelobs.com/monde/20180319.OBS3836/big-brother-les-chinois-ayant-une-faible-note-sociale-ne-pourront-plus-prendre-l-avion-ni-le-train.html

Crédit Photo : Shutterstock

Annuaire inversé de Facebook et votre vie privée …

Posté par Arnaud Pelletier le 12 mars 2018

En utilisant le moteur de recherche du réseau social, n’importe qui peut vous retrouver grâce à votre numéro de téléphone. Voici comment faire pour empêcher l’annuaire inversé de Facebook de vous identifier.

[…]

Dans un tweet posté le 7 mars, Jean-François Pillou, directeur du développement numérique du groupe Le Figaro, montre, capture vidéo à l’appui, comment, en tapant un numéro de téléphone au hasard dans la barre de recherche du réseau social, il parvient à retrouver le profil de la personne à qui le numéro appartient. Une sorte d’annuaire inversé, pour ainsi dire.

[…]

En février dernier, le site de Mark Zuckerberg avait été épingler par la justice allemande sur la manière dont il protège les informations personnelles de ses utilisateurs. Le tribunal ne s’était pas opposé au fait que Facebook récolte des données, comme la géolocalisation des messages envoyés sur l’application Messenger ou la possibilité qu’un moteur de recherche comme Google indexe un profil. En revanche, il avait estimé que cela ne devait pas être fait par défaut, et que les utilisateurs devaient approuver en amont l’activation de ces fonctionnalités. Le réseau social américain a fait appel de la décision.

Par sur lci.fr

En savoir plus :

Source https://www.lci.fr/high-tech/annuaire-inverse-de-facebook-comment-eviter-d-etre-identifie-a-cause-de-votre-numero-de-telephone-2081169.html

Crédit Photo : Shutterstock

« La saga secret des affaires » va sans doute trouver son épilogue après le dépôt d’une proposition de loi [1] ( N° 675 le 19 Février 2018) qui vise à transposer en droit français la directive 2016/943 du 8 juin 2016.

La transposition reflète assez fidèlement le contenu de la directive, mais est très en retrait par rapport aux précédentes propositions ou projets et notamment à celui que Monsieur Emmanuel Macron avait tenté d’insérer dans sa loi sur la croissance et l’activité et qu’il avait du retirer sous la pression populaire et l’absence de soutien de l’exécutif de l’époque.

Le principe de la directive comme celui de la proposition de loi est assez simple :  Pour bénéficier d’une protection légale du secret des affaires, il faut prendre des mesures de protection numériques humaines et organisationnelles.

[…]

Par Me Thibault du Manoir de Juaye sur ie-se.fr

En savoir plus :

Source https://ie-se.fr/2018/03/07/directive-europeenne-sur-le-secret-des-affaires-transposition-en-droit-francais/

Crédit Photo : Shutterstock

Juridique : Facebook laissé ouvert devient public …

Posté par Arnaud Pelletier le 16 février 2018

La Cour d’appel de Toulouse vient de rendre un jugement dans une affaire opposant un employeur à l’une de ses salariées. Celle-ci avait été licenciée pour faute grave après avoir laissé une session Facebook ouverte à la vue des autres employés.

Certaines entreprises tolèrent sans trop de problèmes que leurs employés consultent leurs comptes Facebook depuis le bureau. Mais méfiez-vous, cela pourrait quand même vous jouer des tours. Une employée d’une petite société toulousaine en a fait les frais. Celle-ci a en effet été renvoyée par son entreprise en 2014 pour faute grave. Le motif invoqué est celui d’une conversation tenue avec un autre employé sur Facebook dans laquelle elle critiquait et insultait sa hiérarchie et ses collègues. Une conversation tenue sur Facebook est généralement considérée comme privée, mais le fait que l’employée ait laissé sa session ouverte au vu de tous est venu changer la donne.

[…]

Par Louis Adam sur zdnet.fr

En savoir plus :

Source http://www.zdnet.fr/actualites/juridique-une-session-facebook-laissee-ouverte-au-bureau-peut-couter-cher-39864012.htm

Et aussi : http://www.lefigaro.fr/vie-bureau/2018/02/16/09008-20180216ARTFIG00029-licenciee-a-cause-de-ses-messages-prives-sur-facebook.php

Crédit Photo : Shutterstock

Vol d’identité, attention à vos renseignements personnels …

Posté par Arnaud Pelletier le 15 février 2018

Dans presque tous les pays, des gens gagnent leur vie en usurpant l’identité d’autres personnes. En fait, le vol ou l’usurpation d’identité représente l’un des crimes le plus en croissance au Canada. Des histoires de piratage informatique, de virus informatiques et d’escroquerie sont rapportées dans les nouvelles presque tous les jours. Et, bien que le vol d’identité ne semble arriver qu’aux autres, il peut toucher tout le monde, dont vous.

Plus vous en connaîtrez sur la façon dont le vol d’identité peut survenir, plus il vous sera facile de vous protéger.

[…]

Quels renseignements un voleur d’identité cherche-t-il à obtenir ?

  • Votre nom
  • Votre date de naissance
  • Votre adresse civique
  • Le nom de jeune fille de votre mère
  • Les renseignements contenus dans votre passeport
  • Votre numéro de carte de crédit
  • Votre numéro d’assurance sociale
  • Votre numéro de compte bancaire
  • Votre numéro de permis de conduire
  • Tout autre numéro d’identification personnel (NIP)
  • Tout autre renseignement dont il pourrait tirer avantage

[…]

Par le Commissariat à la protection de la vie privée du Canada sur pensezcybersecurite.gc.ca

En savoir plus :

Source https://www.pensezcybersecurite.gc.ca/cnt/prtct-yrslf/prtctn-dntty/dntty-101-fr.aspx

Crédit Photo : Shutterstock

Le consentement pour l’utilisation de mes données sur le net ?

Posté par Arnaud Pelletier le 13 février 2018

Vous avez l’impression d’être espionné sur le Web et personne ne vous croit? Faites le test de Lightbeam sur votre ordinateur. L’application du navigateur Firefox pour internautes paranos permet de visualiser le voyage de vos informations personnelles au fur et à mesure que vous passez d’une page à l’autre, et c’est bluffant. Tentez ce qui suit. Réservez un voyage, vérifiez l’itinéraire sur Google Maps, et prévenez vos amis sur Facebook: vous vous êtes rendu sur trois sites ou applications; mais, avec ses graphes mobiles qui mangent tout l’écran en quelques minutes, Lightbeam vous montre que, en réalité, une centaine de sites partenaires et régies publicitaires sont au courant de votre visite et ont obtenu de nouvelles données sur vous, sans aucun consentement de votre part.

[…]

Par Catherine Frammery pour letemps.ch

En savoir plus :

Source https://www.letemps.ch/societe/donnees-internet-consentement-prisonnier

Crédit Photo : Shutterstock

Nouveau guide CNIL, sécurité des données personnelles …

Posté par Arnaud Pelletier le 6 février 2018

La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique.

e règlement européen européen dispose dans son article 32 que : “le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque“.

Or, il est parfois difficile, lorsque l’on n’est pas familier avec les méthodes de gestion des risques, de mettre en œuvre une telle démarche et de s’assurer que le minimum a bien été fait.

Pour aider les professionnels dans leur mise en conformité, la CNIL publie un guide rappelant les précautions élémentaires devant être mises en œuvre de façon systématique.

Ce guide peut être utilisé dans le cadre d’une gestion des risques, constituée des quatre étapes suivantes :

  1. Recenser les traitements
  2. Apprécier les risques
  3. Mettre en œuvre et vérifier les mesures prévues.
  4. Faire réaliser des audits de sécurité périodiques.

[…]

Par la rédaction de cnil.fr

En savoir plus :

Source https://www.cnil.fr/fr/un-nouveau-guide-de-la-securite-des-donnees-personnelles

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous