RGPD | Le blog de l’information stratégique
Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …

Articles taggués ‘RGPD’

Et si le RGPD devenait un prétexte aux rançongiciels ?

Posté par Arnaud Pelletier le 26 juin 2018

Les sanctions encourues sous l’ère RGPD pour défaut de protection de données personnelles font craindre que les entreprises victimes de rançongiciels choisissent de payer.

Le RGPD, porte grande ouverte aux rançongiciels ?

D’Acronis à Trend Micro en passant par Crowdstrike et F-Secure, de nombreux éditeurs répondent par l’affirmative.

Leur constat : au vu des amendes dont elles sont susceptibles d’écoper avec le nouveau cadre européen, les entreprises seront tentées de payer les rançons. Et de garder ainsi des incidents sous silence.

Les amendes en question pouvant atteindre « jusqu’à 4 % » du chiffre d’affaires annuel, les cybercriminels auront d’autant plus de marge de manœuvre qu’ils disposeront de données financières sur les entreprises ciblées.

[…]

Par Clément Bohic pour itespresso.fr

En savoir plus :

Source https://www.itespresso.fr/rgpd-rancongiciels-192970.html

Crédit Photo : Shutterstock

Effet RGPD ou mesure radicale de sécurité ?  L’ensemble des salariés d’IBM vont se voir interdire l’usage de tous périphériques de stockage externes – disques, clés USB et cartes SD – d’ici la fin du mois de mai.

Révélée par The Register, la décision émane de la “Global Chief Information Security Officer” de   Big Blue. Shamla Naidoo justifie sa décision par le risque de “dommages financiers et de réputation”  encourus en cas de fuite et/ou perte de données issues de ces supports de stockage.

Elle demande dorénavant d’utiliser le système interne d’échange des données.

[…]

Par la rédaction de silicon-fr

En savoir plus :

Source https://www-silicon-fr.cdn.ampproject.org/c/s/www.silicon.fr/208909-208909.html/amp

Crédit Photo : Shutterstock

La CNIL et Bpifrance : guides pour les TPE et PME relatifs au RGPD …

Posté par Arnaud Pelletier le 18 avril 2018

La CNIL et Bpifrance présentaient conjointement ce mardi 17 avril un guide pratique pour accompagner les TPE et PME dans leurs démarches de mise en conformité du Règlement européen sur la protection des données (RGDP), alors que celui-ci entrera en application le 25 mai prochain.

Message de la Cnil ce mardi matin, « c’est facile ! ». En dévoilant, aux côtés de Bpifrance, son guide pratique de mise en conformité au Règlement européen sur la protection des données (RGDP), Isabelle Falque-Pierrotin, présidente de la Commission nationale informatique et liberté (CNIL), a insisté sur le fait que « pour la plupart des entreprises il n’y aura pas de contraintes nouvelles ». Un ton rassurant et enthousiaste pour « endiguer la vague alarmiste et les positions délétères » face au RGDP. Car l’échéance approche à grands pas. Le 25 mai prochain, les entreprises, start-up, TPE et PME comprises, devront être en conformité avec le RGDP – ou a minima avoir activé une procédure de mise en conformité.

[…]

Télécharger les guides :

 

 

Par les rédactions de cnil.fr et Audrey Chabal pour forbes.fr

En savoir plus

Sources :

Nouveau guide CNIL, sécurité des données personnelles …

Posté par Arnaud Pelletier le 6 février 2018

La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique.

e règlement européen européen dispose dans son article 32 que : “le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque“.

Or, il est parfois difficile, lorsque l’on n’est pas familier avec les méthodes de gestion des risques, de mettre en œuvre une telle démarche et de s’assurer que le minimum a bien été fait.

Pour aider les professionnels dans leur mise en conformité, la CNIL publie un guide rappelant les précautions élémentaires devant être mises en œuvre de façon systématique.

Ce guide peut être utilisé dans le cadre d’une gestion des risques, constituée des quatre étapes suivantes :

  1. Recenser les traitements
  2. Apprécier les risques
  3. Mettre en œuvre et vérifier les mesures prévues.
  4. Faire réaliser des audits de sécurité périodiques.

[…]

Par la rédaction de cnil.fr

En savoir plus :

Source https://www.cnil.fr/fr/un-nouveau-guide-de-la-securite-des-donnees-personnelles

Comment faire face aux stratégies et techniques avancées destinées à nuire, dérober des informations, commettre des fraudes ?

  • Cyber-menaces : prévenir, détecter, contre-attaquer

Disponible depuis le 18 janvier 2018, le guide AFNOR est un outil pratique destiné aux organisations de toutes tailles « Il s’adresse plus particulièrement aux TPE et PME qui, à la différence des grands groupes, ne disposent pas d’un service ou d’une équipe en interne pour gérer ce type d’attaque », précise Arnaud Pelletier lors d’une conférence de présentation, membre du syndicat national des agents de recherche privée.

Arnaud PELLETIER, est directeur de l’Agence Leprivé & Expert-IE et correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), il participe avec le président de ce syndicat aux groupes de travail AFNOR depuis près de 4 ans, après des travaux sur la « Prévention de la fuite d’information », il apporte ainsi l’expertise des ARP (détectives privés) en la matière.

[…]

Le plan de réponse à une cyberattaque est effectivement bien détaillé. Il consiste à gérer l’incident de manière à en limiter les dommages, à conserver la confiance des parties prenantes internes et externes et à réduire le temps de reprise d’activité normale. Ce plan vise à regrouper les personnes pressenties (cellule de crise décisionnelle/ opérationnelle), connaitre les caractéristiques de l’attaque, déterminer un calendrier des étapes à suivre et vérifier de la bonne réalisation de toutes les opérations prévues.

La publication du guide AC Z90-002 s’inscrit dans le prolongement des travaux du groupe de travail « Prévention de la fuite d’information ». Deux guides sont déjà parus : l’un sur les plans de continuité d’activité (BP Z74-700), l’autre sur la prévention et la gestion de la fuite d’informations (BP Z90-001).

[…]

Dirigeants, responsables de la gestion des risques, acteurs de la sécurité des systèmes d’informations… Ce mode d’emploi tombe à point nommé pour protéger au mieux vos données, et cela, quelques mois avant l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD) en mai 2018.

[…]

Par la rédaction de L’AFNOR et le groupe de travail.

En savoir plus :

Sources :

Cybermenaces : un guide AFNOR pour les prévenir, les détecter et les traiter

Cybermenaces : AFNOR publie un guide utile pour comprendre, prévenir et traiter les attaques

https://www.boutique.afnor.org/norme/ac-z90-002/bonnes-pratiques-pour-la-prevention-la-detection-et-le-traitement-des-nouvelles-cybermenaces-comment-faire-face-aux-strategie/article/909130/fa187193#info

Crédit Photo : Shutterstock

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous