Archives des Sécurité - Lexing Alain Bensoussan Avocats

Actualités, Articles, Informatique et libertés, Publication, Sécurité

Guide de la sécurité des données personnelles de 2024

Raphaël Liotier / 03/05/2024

La Cnil a publié son Guide de la sécurité des données personnelles de 2024 afin de rappeler les précautions de sécurité à mettre en œuvre. Lire la suite Contenu du Guide de la sécurité des données personnelles de 2024 Guide de la sécurité des données personnelles de 2024 L’objectif du guide est d’aider les organismes à assurer la sécurité des données personnelles qu’ils traitent. L’obligation de sécurité en matière de données personnelles existe depuis la loi informatique et libertés de 1978. L’adoption du Règlement général sur la protection des données (RGPD) a renforcé cette obligation. En effet, l’article 32 énonce que : « le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Le Guide de la sécurité des données personnelles de 2024 va rappeler les précautions élémentaires à mettre en œuvre. Il va également introduire des mesures plus avancées visant à renforcer davantage la protection des données. La Cnil intègre au guide des recommandations d’autres autorités telles que l’ANSSI et le CEPD. En comparaison avec son édition de 2023, la Cnil a introduit cinq nouvelles fiches thématiques : • Fiche 1 : Piloter la sécurité des données ; • Fiche 22 : Cloud : Informatique en nuage ; • Fiche 23 : Applications mobiles : Conception et développement ; • Fiche 24 : Intelligence artificielle : Conception et apprentissage ; • Fiche 25 : API : interface de programmation applicative. La Cnil a également ajouté des modifications aux fiches existantes afin de les adapter aux évolutions des menaces et connaissances. Elle va notamment s’intéresser à l’utilisation des équipements personnels en environnement professionnel (BYOD). Piloter la sécurité des données Guide de la sécurité des données personnelles de 2024 La Cnil place le pilotage de la sécurité des données au premier plan. Le guide énonce dans un premier temps que l’implication de la direction dans la sécurité des données personnels est nécessaire. De plus, un plan d’action relatif à la sécurité informatique et des mesures techniques et organisationnelles sont nécessaires. Le guide met l’accent sur la périodicité du contrôle de l’effectivité de ces mesures. La Cnil insiste en effet sur le fait que la sécurité des données personnelles n’est pas un problème accessoire. Elle s’accompagne d’un plan d’action à long terme. Cloud : informatique en nuage Guide de la sécurité des données personnelles de 2024 La Cnil énonce que la sécurité des données incombe aux fournisseurs de service cloud. Ils doivent mettre en place des garanties suffisantes pour la mise en œuvre des mesures de sécurité. Néanmoins, le guide rappelle que la sécurité des données appartient également au client. Il lui incombe en effet d’évaluer et de vérifier le niveau de sécurité du fournisseur et ses éventuels prestataires. Ainsi des précautions sont nécessaires, tel que : Chiffrer les données ; Porter attention aux accès et autorisations ; Authentifier les utilisateurs ; Réaliser des sauvegardes. La conception et le développement d’application mobile Guide de la sécurité des données personnelles de 2024 La Cnil rappelle que les applications mobiles impliquent le traitement de nombreuses données personnelles. Ainsi, pèsent sur les éditeurs une obligation de sécurisation des traitements et de transparence envers les utilisateurs. Ils doivent notamment respecter le principe de minimisation des données. Ce dernier limite le traitement de données personnelles à ce qui est nécessaire au fonctionnement de l’application. Les précautions élémentaires comprennent notamment la sécurisation des communications et le stockage des secrets cryptographiques. Le client doit quant à lui prendre en compte que le système d’exploitation puisse effectuer la sauvegarde automatique des données personnelles. Ainsi, il choisira de désactiver ces sauvegardes ou de chiffrer ses données. Intelligence artificielle : conception et apprentissage Guide de la sécurité des données personnelles de 2024 Le principal enjeu du développement de l’intelligence artificielle réside autours du volume important de données d’entrainement des systèmes. Il rend nécessaire la prise de mesures de sécurité spécifiques. La Cnil préconise ainsi de vérifier la qualité des données et des annotations, la présence de biais et la fiabilité des sources de sonnées. Il convient également d’éviter les copies, partielles ou totales des bases de données. Il est souhaitable d’en restreindre l’accès et l’utilisation aux seules personnes habilitées. API : interface de programmation applicative Guide de la sécurité des données personnelles de 2024 La Cnil vient insérer une fiche sur les API. En effet, la Cnil rappelle qu’elles constituent une bonne pratique car elles permettent de fiabiliser, minimiser et sécuriser les échanges. Néanmoins, elle énonce par la suite la nécessité de limiter le partage aux données strictement nécessaires. Elle recommande également de ne plus conserver actives d’anciennes versions d’API. Ces dernières sont en effet susceptibles de ne plus répondre au niveau de sécurité attendue. La mise à jour des recommandations existantes Guide de la sécurité des données personnelles de 2024 Outre l’introduction de nouvelles fiches, la Cnil met à jour ses recommandations existantes. Le Guide de la sécurité des données personnelles de 2024 insiste sur la sensibilisation des utilisateurs. Le guide recommande en effet de mettre en place des exercices et des simulations d’incidents de sécurité information. Le but est de vérifier la bonne mise en œuvre des consignes et la pertinence des procédures internes. La Cnil va également enrichir son guide avec l’introduction de recommandations concernant les pratiques de « bring your own device » ou BYOD. Elle préconise de ne l’autoriser qu’en fonction des risques identifiés. Un système de gestion des appareils mobiles (MDM) doit permettre de maitriser le niveau de sécurité des appareils se connectant à un réseau. Concernant la protection du réseau informatique, la Cnil conseille de cloisonner le réseau afin de réduire l’impact en cas de compromission. Pour administrer les équipements de réseaux la Cnil préconise de choisir un protocole SSH ou un accès direct. Pour la sécurisation des sites web, la Cnil recommande de sécuriser les flux d’échanges de données par l’utilisation de TLS (transport layer security). Ce guide s’adresse aussi bien aux délégués à la protection des

Actualités, Articles, Publication, Secteur public, Sécurité

Naissance de l’office anti-cybercriminalité et du commandement dans le cyberespace

Lexing / 01/12/2023

L’activité de l’OFAC, office anti-cybercriminalité et du COMCYBER-MI, commandement dans le cyberespace relevant du ministère de l’Intérieur et des outre-mer et rattaché au directeur général de la gendarmerie nationale, a débuté le 1er décembre 2023.

Actualités, Evénement, Revue de presse, Sécurité, Sécurité des SI

La sécurité à l’épreuve des grands évènements sportifs

Lexing / 17/11/2023

« La sécurité à l’épreuve grands évènements sportifs » : c’est le thème du nouveau podcast d’Alain Bensoussan pour la web TV A News Sécurité en partenariat avec Siemens.

Apprendre à qualifier les acteurs de la protection des données

Actualités, Conférences Lexing, Evénement, Informatique et libertés, RGPD, Sécurité

Apprenez à qualifier les acteurs de la protection des données

Lexing / 10/10/2023

Anne Renard anime une conférence Lexing pour apprendre à qualifier les acteurs de la protection des données, le mercredi 8 novembre de 9h-11h en visioconférence.

Actualités, Conférences Lexing, Evénement, Informatique et libertés, RGPD, Sécurité

Comment traiter une violation de données au plan juridique et technique ?

Lexing / 18/01/2023

Il est encore temps de vous inscrire au webinaire « Comment traiter une violation de données au plan juridique et technique ? » animé par Virginie Bensoussan-Brulé et Anthony Sitbon le mercredi 25 janvier 2023 de 9h à 11h en visioconférence (Inscription gratuite).

Actualités, Conférences Lexing, Evénement, Informatique et libertés, Sécurité

Comment traiter une violation de données au plan juridique et technique ?

Lexing / 30/12/2022

Virginie Bensoussan-Brulé et Anthony Sitbon animent une Conférence Lexing intitulée « Comment traiter une violation de données au plan juridique et technique ? », le mercredi 25 janvier 2023 de 9h à 11h en visioconférence (Zoom).

Actualités, Articles, Informatique et libertés, RGPD, Secteur public, Sécurité, Sécurité des SI

Guide cybersécurité à destination des collectivités locales

Lexing / 22/07/2022

La Cnil a publié un guide cybersécurité pour alerter les collectivités locales sur leurs obligations et responsabilités dans ce domaine.

Actualités, Conférences Lexing, Evénement, Informatique et libertés, Sécurité

Violations de données : comment réagir face à une faille de sécurité ?

Lexing / 09/02/2022

Virginie Bensoussan-Brulé anime une Conférence Lexing intitulée « Violations de données : comment réagir face à une faille de sécurité ? », le mercredi 16 mars 2022 de 9h à 11h en visioconférence (Zoom).

analyses d'impact dans le secteur bancaire

Actualités, Conférences Lexing, Evénement, Informatique et libertés, RGPD, Sécurité, Sécurité des SI

Comment réaliser des analyses d’impact (AIPD) RGPD ?

Isabelle Pottier / 06/01/2022

Anne Renard et Anthony Sitbon animeront le mercredi 16 février 2022 un petit-déjeuner débat en visioconférence sur la réalisation d’analyses d’impact (AIPD) RGPD.

Actualités, Evénement, Informatique et libertés, Revue de presse, Sécurité, Sécurité des SI

Les collectivités et les élu.e.s. face aux risques

Isabelle Pottier / 05/01/2022

Virginie Bensoussan-Brulé est en couverture du dernier numéro de SMACL Infos contenant un dossier intitulé « Les collectivités et les élu.e.s. face aux risques ».

Actualités, Conférences Lexing, Evénement, Informatique et libertés, Sécurité

Violations de données : comment réagir face à une faille de sécurité ?

Isabelle Pottier / 10/05/2021

Virginie Bensoussan-Brulé animera le mercredi 16 juin 2021 de 9h à 11h un petit-déjeuner débat en mode distanciel sur les violations de données personnelles. L’inscription est gratuite.

Actualités, Evénement, Informatique et libertés, Revue de presse, Sécurité

Réseaux sociaux et scraping de données personnelles

Eric Bonnet / 05/05/2021

Raphaël Liotier précise pour Le Monde la notion de données personnelles dans le cadre d’un article consacré aux fuites récentes de données liées au scraping de comptes de réseaux sociaux.

Actualités, Données d'identification, Droits des personnes, Evénement, GDPR, Informatique et libertés, Informatique et libertés Contentieux, Revue de presse, RGPD, Sécurité, Vie privée

Fuite de données de Facebook : quels recours possibles pour les victimes ?

Eric Bonnet / 13/04/2021

Alain Bensoussan évoque les recours possibles pour les victimes de la récente fuite de données de Facebook, dans une interview accordée à France Info.

Actualités, Informatique et libertés, Pénal numérique, Secteur public, Sécurité

Fichiers de sécurité publique et données personnelles

Virginie Bensoussan-Brulé / 05/02/2021

Le Conseil d’État approuve l’élargissement de l’accès aux données personnelles de trois fichiers de sécurité publique (PASP, GIPASP et EASP).

Actualités, Articles, Droits des personnes, GDPR, Informatique et libertés, Publication, RGPD, Sécurité

Cnil : Comment répondre à une demande de tiers autorisé ?

Anne Renard / 07/09/2020

La Cnil a publié un guide destiné à présenter aux responsables de traitement la démarche à suivre lors d’une demande de tiers autorisé.

Actualités, Articles, Informatique et libertés, Publication, Secteur public, Sécurité

Collectivités : quelles mesures de sécurité pour son téléservice ?

Anne Renard / 23/07/2020

En mars 2020, l’ANSSI a publié un guide intitulé « sécurité numérique des collectivités territoriales : l’essentiel de la réglementation ». Au sein de ce guide, une fiche de recommandation

Actualités, Articles, GDPR, Informatique et libertés, Publication, Réglementation, RGPD, Secteur public, Sécurité

Sécurité numérique des mairies : l’essentiel de la réglementation

Anne Renard / 16/03/2020

RGPD, eIDAS, RGS… Pour répondre au défi de la sécurité numérique, les mairies sont confrontées à des contraintes règlementaires nombreuses et complexes.

Informatique et libertés, Pénal numérique, RGPD, Sécurité, Sécurité des SI

Formation au droit de la cybercriminalité

Virginie Bensoussan-Brulé / 06/05/2019

Virginie Brulé-Bensoussan et Marion Catier animent une formation pour Lamy Formation (Wolters Kluwer) sur le droit de la cybercriminalité le 17 juin 2019.

Actualités, Conférences Lexing, Evénement, Informatique et libertés, RGPD, Sécurité

Impacts du RGPD : frein ou levier pour la mobilité ?

Isabelle Pottier / 03/12/2018

Anthony Coquer directeur Sécurité & Organisation, animera un petit-déjeuner débat consacré aux impacts du RGPD sur le transport des voyageurs en situation de mobilité, le 16 janvier 2019.

Conférences, Evénement, GDPR, Informatique et libertés, RGPD, Sécurité

Le RGPD pas à pas : un atelier pratique à ne pas manquer

Isabelle Pottier / 31/10/2018

Céline Avignon et Jérémy Bensoussan animent un atelier pratique « Le RGPD pas à pas » le 14 novembre

Actualités, Conférences Lexing, Données personnelles, Evénement, Informatique et libertés, Internet conseil, Internet des objets, Sécurité, Sécurité by design, Sécurité des SI, Télécom, Web 2.0

La sécurité des objets connectés : faites le point

Frédéric Forster / 09/10/2018

Le cabinet organise le 14 novembre 2018 un petit-déjeuner débat sur la sécurité des objets connectés, animé par Frédéric

Articles, GDPR, Informatique et libertés, Pénal numérique, Publication, RGPD, Sécurité

Les obligations de notification des incidents de sécurité

Lexing / 04/06/2018

Les obligations de notification des incidents de sécurité informatique nécessitent une gestion rigoureuse

Actualités, Articles, GDPR, Informatique et libertés, Publication, RGPD, Sécurité

La Cnil publie son guide sur la sécurité des données personnelles

Lexing / 09/04/2018

La Cnil publie son guide sur la sécurité des données personnelles pour aider à la mise en conformité des professionnels.

Actualités, Articles, Droits des personnes, GDPR, Informatique et libertés, Publication, RGPD, Sécurité

RGPD Notification des violations de données personnelles

Virginie Bensoussan-Brulé / 04/05/2017

A compter du 25 mai 2018, il existera de nouvelles obligations de notification des violations de données personnelles.

Cookie	Durée	Description
cookielawinfo-checkbox-functional	12 mois	Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels
cookielawinfo-checkbox-necessary	12 mois	Gestion de l'affichage du bandeau d'information.
CookieLawInfoConsent	12 mois	Enregistrement de l'absence d'affichage du bandeau.
viewed_cookie_policy	12 mois	Enregistrement de l’ouverture de la politique cookies.

Sécurité

Guide de la sécurité des données personnelles de 2024

Naissance de l’office anti-cybercriminalité et du commandement dans le cyberespace

La sécurité à l’épreuve des grands évènements sportifs

Apprenez à qualifier les acteurs de la protection des données

Comment traiter une violation de données au plan juridique et technique ?

Comment traiter une violation de données au plan juridique et technique ?

Guide cybersécurité à destination des collectivités locales

Violations de données : comment réagir face à une faille de sécurité ?

Comment réaliser des analyses d’impact (AIPD) RGPD ?

Les collectivités et les élu.e.s. face aux risques

Violations de données : comment réagir face à une faille de sécurité ?

Réseaux sociaux et scraping de données personnelles

Fichiers de sécurité publique et données personnelles

Collectivités : quelles mesures de sécurité pour son téléservice ?

Formation au droit de la cybercriminalité

Impacts du RGPD : frein ou levier pour la mobilité ?

La sécurité des objets connectés : faites le point

Informations

Navigation