Cnil : Procédure en ligne de notification des violations de données
La Cnil a créé sa procédure en ligne de notification des violations de données personnelles le 23 août 2013 (1).
Sécurité des SI
Conférences, Evénement, Informatique, Informatique, Sécurité des SI
L’avenir des ESSD en France : les perspectives juridiques
Alain Bensoussan est intervenu au colloque sur l’avenir des ESSD en France, organisé par le Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), dirigé par Alain Bauer, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE) présidé par Alain Juillet, qui s’est tenu à l’Ecole militaire, le 28 mai 2013. S’intéressant aux perspectives juridiques, Alain Bensoussan a tracé les grandes lignes des modifications pouvant être envisagées afin de faire évoluer le secteur des ESSD.
Activités privées de sécurité : premier rapport d’activité du CNAPS
Le Conseil national des activités privées de sécurité (CNAPS) a publié son premier rapport d’activité 2012 (1). Rappelons que le CNAPS, présidé par Alain Bauer, est l’organisme régulateur de l’ensemble des acteurs de la sécurité privée depuis 2011 (2).
Informatique, Informatique, Sécurité des SI
L’ANSSI publie ses recommandations pour la sécurité des sites web
Dans un contexte international de multiplication des attaques à l’encontre de sites web, l’ANSSI a publié le 22 avril dernier des recommandations (1) en matière de mesures de sécurité à adopter en prévention et en réponse aux différentes attaques susceptibles d’intervenir à l’encontre des sites web. Dans un premier temps, l’ANSSI met l’accent sur les précautions à prendre préalablement à la mise en œuvre des sites web pour renforcer leur sécurité contre les attaques.
Actualiser sa politique de sécurité contre les attaques ciblées
Politique de sécurité, urgence – Chaque année, l’éditeur de logiciels anti-virus Symantec dresse un aperçu des menaces
Informatique, Informatique, Sécurité des SI
Une nouvelle jeunesse pour la signature électronique
La signature électronique est remise au goût du jour par la Cour d’appel de Nancy – Il s’agit d’une décision importante pour tous les prestataires, fournisseurs et leurs clients, qui souhaitent passer au tout numérique. Elle a en effet vocation à s’appliquer dans les relations B to B mais aussi B to C. Il s’agit à l’origine d’une « simple » affaire portée en 2011 devant le Tribunal d’Instance d’Epinal par une banque à l’encontre d’un particulier pour dépassement d’une autorisation de découvert et non-paiement.
Conférences, Evénement, Informatique, Informatique, Sécurité des SI
Émergence des entreprises de services de sécurité etdedéfense(ESSD)
Entreprises de services de sécurité et de défense – Alain Bensoussan est intervenu au colloque organisé par le Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), dirigé par Alain Bauer, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE) présidé par Alain Juillet, qui s’est tenu à l’Ecole militaire, le 28 mai 2013.
Système de vote électronique et confidentialité des données transmises
Le système de vote électronique retenu pour les élections professionnelles (comité d’entreprise et représentants du personnel) doit assurer la sécurité et la confidentialité des
Proposition de directive sur la sécurité des réseaux et de l’information
Le 7 février 2013, la Commission européenne a publié la stratégie de l’Union européenne en matière sécurité des réseaux.
La signature électronique dans les marchés publics
L’arrêté « signature électronique » est enfin paru, facilitant ainsi la passation dématérialisée des marchés publics.
Vers une carte d’ identité européenne ?
Vers une carte d’ identité européenne ? L’harmonisation européenne en matière de signature électronique vient de franchir un nouveau
Des contrôles en matière de failles de sécurité prévus par la Cnil en 2012
Le 19 février 2012, la Cnil a fait part de son intention d’effectuer durant l’année des contrôles sur les failles de sécurité.
L’obligation de notification des failles de sécurité
Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés.
Annulation partielle du décret sur le passeport biométrique
Le Conseil d’Etat annule partiellement le décret sur le passeport biométrique par une décision rendue le 26 octobre 2011.
Vers la notification des failles de sécurité ?
L’actualité en 2011 a fait l’objet de nombreuses illustrations sur la notification des failles de sécurité et de piratages informatiques. Les derniers en date concernent le vol des données personnelles de plus d’un million de comptes clients du groupe de jeux Sega et du géant de l’électronique Sony en exploitant des failles de sécurité pour s’introduire dans les serveurs de leur site Internet. Les attaques visent non seulement les systèmes d’information des entreprises, mais également ceux de l’Etat. Les pirates n’hésitent pas à s’attaquer aux systèmes d’information de l’Elysée, du Quai d’Orsay ou du ministère de l’Economie, des Finances et de l’Industrie, victimes de tentatives de piratage et d’intrusions. A tel point qu’un projet d’ordonnance gouvernementale prévoit d’instaurer une nouvelle obligation pour les entreprises fournissant des services de communications électroniques. Ces dernières auraient l’obligation de notifier à la Cnil toute « violation des données à caractère personnel », ainsi qu’à l’abonné s’il en résulte un préjudice. La notification des failles à l’abonné ne serait pas nécessaire si la Cnil valide les mesures de protection technologiques mises en œuvre par le fournisseur pour remédier à la violation et constate que ces mesures ont été appliquées aux données concernées. Ce texte doit être adopté au plus tard le 21 septembre 2011. Alain Bensoussan pour Micro Hebdo, le 21 juillet 2011
Le projet VIGIEs sur les interceptions de télécommunication : 3ans déjà !
Le projet VIGIEs représente une avancée dans le domaine des interceptions de télécommunication qui mérite un débat.
Vote électronique aux élections du personnel dans la fonction publique
Le décret du 26 mai 2011 précise les conditions et modalités de mise en œuvre du vote électronique par internet pour l’élection des représentants du personnel
Le dispositif français de défense et de sécurité des systèmes d’information
Une communication relative à la protection et à la sécurité des systèmes d’information a été présentée en Conseil des ministres le 25 mai 2011.
Publication par l’Anssi du Référentiel Général de Sécurité
L’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) a publié, le 11 mai 2011, un projet de Référentiel Général de Sécurité. Cette publication vise à recueillir les commentaires des prestataires qui réalisent des audits techniques de la sécurité des systèmes d’information afin d’être qualifiés au sens du RGS (Référentiel Général de Sécurité).
Une attaque informatique sans précédent
Le ministère de l’Économie, des Finances et de l’Industrie a été victime d’une attaque informatique sans précédent.
Informatique, Informatique, Sécurité des SI
Cnil : une nouvelle délibération sur le vote électronique
Une nouvelle délibération de la Cnil « portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique », adoptée le 21 octobre 2010, vient mettre à jour la recommandation 2003-036 du 1er juillet 2003. Dans cette nouvelle délibération, la Commission détaille une série de recommandations
Informatique, Informatique, Sécurité des SI
Cnil : recommandation sur le vote électronique
Cette nouvelle recommandation a pour champ d’application les dispositifs de vote électronique à distance, en particulier par internet. Elle ne concerne pas les dispositifs de vote par codes-barres, les dispositifs de vote par téléphone fixe ou mobile, ni les machines à voter.
Informatique, Informatique, Sécurité des SI
Techno-surveillance des salariés
L’accroissement des actes de fraude et de malveillance, perpétrés au sein des entreprises ces dernières années, ont conduit nombre d’entre elles à prendre des mesures en vue d’assurer la maîtrise de ce risque très particulier. Pour autant, la mise en oeuvre d’outils destinés à la surveillance des salariés ressort-elle du libre choix de l’entreprise
Informatique, Informatique, Sécurité des SI
Rapport de l’ENISA sur la cyber-sécurité
L’Agence européenne de la sécurité des réseaux et de l’information (ENISA) a publié un nouveau rapport relatif au partage des informations sur la cyber-sécurité. Le rapport met en lumière l’importance des incitations économiques pour les praticiens du secteur. Le directeur exécutif de l’ENISA a déclaré