Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Articles taggués ‘gestion des risques’

Nouveau guide CNIL, sécurité des données personnelles …

Posté par Arnaud Pelletier le 6 février 2018

La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique.

e règlement européen européen dispose dans son article 32 que : “le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque“.

Or, il est parfois difficile, lorsque l’on n’est pas familier avec les méthodes de gestion des risques, de mettre en œuvre une telle démarche et de s’assurer que le minimum a bien été fait.

Pour aider les professionnels dans leur mise en conformité, la CNIL publie un guide rappelant les précautions élémentaires devant être mises en œuvre de façon systématique.

Ce guide peut être utilisé dans le cadre d’une gestion des risques, constituée des quatre étapes suivantes :

  1. Recenser les traitements
  2. Apprécier les risques
  3. Mettre en œuvre et vérifier les mesures prévues.
  4. Faire réaliser des audits de sécurité périodiques.

[…]

Par la rédaction de cnil.fr

En savoir plus :

Source https://www.cnil.fr/fr/un-nouveau-guide-de-la-securite-des-donnees-personnelles

Cyber-criminalité : les faiblesses humaines toujours très exploitées …

Posté par Arnaud Pelletier le 14 décembre 2017

 

En 2018, les cybercriminels vont continuer à exploiter les faiblesses inhérentes à la nature humaine pour dérober des informations personnelles, avec des changements significatifs dans les techniques de cyberattaques. Découvrez les grandes lignes de ces tendances qui rythmeront l’année 2018 selon Proofpoint.
  • Le facteur humain, toujours au cœur des cyberattaque

Si les exploitations automatiques de failles de sécurité logicielles vont et viennent, les attaques exploitant le facteur humain resteront une tendance majeure.

Malgré les mises en garde, de mauvais réflexes demeurent et les utilisateurs continuent de se faire piéger en effectuant des virements bancaires directement aux cybercriminels.

Des milliers de cas sont recensés chaque année en raison d’une négligence persistante et de techniques toujours plus innovantes. 2018 n’échappera pas à la règle.

[…]

Par Julie M pour info-utiles.fr

En savoir plus :

Source https://www.info-utiles.fr/modules/news/article.php?storyid=14805

Crédit Photo : Shutterstock

1La quasi-totalité des entreprises françaises ont subi l’an dernier des violations de données, représentant des pertes importantes. Pourtant, la sécurité et la gestion des risques ne figurent pas en tête de leurs priorités.

 

Trop de données. Trop peu de contrôles… C’est la principale conclusion de la seconde étude récente menée par Iron Mountain(1) et PwC sur la gestion des risques de l’information dans les entreprises européennes. Bien qu’elles soient aujourd’hui plus sensibilisées aux menaces liées à l’information, les entreprises ne se donnent pas toujours les moyens de faire face à ces risques.

[…]

Par Cécile Desjardins pour business.lesechos.fr

En savoir plus :

Source http://business.lesechos.fr/directions-financieres/systemes-d-information/93-des-entreprises-francaises-ont-subi-des-pertes-de-donnees-informatiques-8108.php

Source image http://commons.wikimedia.org/wiki/File:Cadenas-ferme-rouge.svg?uselang=fr

Menaces des PME : 5 postes incontournables …

Posté par Arnaud Pelletier le 4 janvier 2011

Protégez vous des menaces :

Chaque dirigeant d’entreprise est exposé à des menaces issues de son environnement direct. Ces menaces peuvent venir de ses concurrents, de son marché mais aussi de personnes malveillantes ou encore de ses propres salariés. L’espionnage industriel et concurrentiel n’est pas réservé qu’aux grands groupes !

[…]

5 axes de protection doivent être envisagés à une échelle plus ou moins importante en fonction du risque encouru : un artisan boulanger n’installera certainement pas un système de vidéosurveillance à infrarouge alors que ce sera fortement conseillé au PDG d’un groupe pharmaceutique.

– Protection informatique

La sécurité informatique est extrêmement importante dans les entreprises car avec l’avènement du numérique et la tendance à la portabilité (PC Portable, smartphone, CRM,…), les données sensibles peuvent facilement se retrouver entre de mauvaises mains. L’heure n’est pas à la dramatisation mais si un poste doit être confié à des professionnels, c’est bien celui là.

[…]

– Protection de la propriété intellectuelle

Votre entreprise développe sa notoriété ? C’est le moment de mettre en place une démarche de protection de votre propriété intellectuelle. Le dépôt de marque auprès de l’INPI permet de protéger le nom de votre entreprise et de le rendre inutilisable auprès notamment de vos concurrents. La marque c’est aussi ce qui va permettre à vos clients et prospects d’identifier l’origine commerciale d’un produit ou d’un service. Les démarches auprès de l’INPI sont simples mais sachez qu’il faudra faire une recherche d’antériorité pour être sûr que la marque que vous souhaitez déposer n’existe pas déjà.

[…]
– La responsabilité personnelle du dirigeant

L’Article L225-251 du code du commerce stipule que “Les administrateurs et le directeur général sont responsables individuellement ou solidairement selon le cas, envers la société ou envers les tiers, soit des infractions aux dispositions législatives ou réglementaires  applicables aux sociétés anonymes, soit des violations des statuts, soit des fautes commises dans leur gestion.”

– L’image de l’entreprise

Avec l’arrivée des réseaux sociaux et du web 2.0, chacun peut devenir acteur du Web. On ne se contente plus de s’informer, on participer également ! Et c’est une bonne chose, le collaboratif et le communautaire créent du lien social et développe l’esprit de groupe, seulement …

[…]

– Vidéosurveillance et systèmes d’alarmes

Il peut être nécessaire de protéger physiquement son entreprise au moyen de systèmes d’alarmes ou de vidéosurveillance. Bien sûr cela ne va pas être adapté à toutes les entreprises mais une PME de 10 salariés qui auraient des informations stratégiques a tout intérêt à se munir d’une alarme. C’est un dispositif qui n’est pas très couteux et qui permettra au dirigeant d’avoir l’esprit tranquille pendant le Week end !

Rédigé par Caroline CHANLON pour portaildespme

Source : http://portaildespme.blog.capital.fr/index.php?action=article&id_article=427575

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous