Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
La protection des données est un véritable défi pour les entreprises françaises. Selon une étude réalisée par Veritas, 80% d’entre elles rencontrent des problèmes pour la protection et la conformité des données. Seuls 6% affirment ne rencontrer aucun problème lié à la gestion de données. 
No comment yet.
Sign up to comment
Scoop.it!
Pour les professionnels du droit et des services informatiques, le Règlement général sur la protection des données (RGPD) offre de belles opportunités. L’appât du gain engendre des dérives.
Stéphane NEREAU's insight:
Un avertissement réitéré, le 4 mai, l’autorité dénonçant « les agissements de sociétés promettant de manière peu scrupuleuse une mise en conformité “clé en main” au RGPD. Leur technique : insister sur les sanctions financières encourues, se présenter comme “labellisées”, “certifiées” ou “recommandées” par la CNIL et vous adresser une simple documentation ou vous proposer un échange a minima en guise d’accompagnement », qui ne saurait suffire à mettre ces sociétés en règle avec la loi.
Scoop.it!
Une enquête réalisée par Mailjet en décembre 2017 et janvier 2018 révèle qu'à quelques mois de l'entrée en vigueur du nouveau règlement européen sur la protection des données (RGPD), la grande majorité des start-up n'ont pas pris les mesures requises pour assurer leur conformité. En effet, les données personnelles collectées par les deux-tiers d'entre elles seraient mal protégées.
Stéphane NEREAU's insight:
Seul un tiers des start-up interrogées dans le cadre de l'enquête réalisée par Mailjet protégeraient correctement les données qu'elles détiennent.
Scoop.it!
Votre entreprise conserve toutes ses archives "au cas où"? En 2018, avec l'entrée en vigueur du Règlement général sur la protection des données en Europe, cette "précaution" pourrait vous coûter cher...
Scoop.it!
Le nouveau règlement européen expose les entreprises et acteurs du Net à de lourdes sanctions financières. Quels en sont les enjeux ? Comment s'y préparer ?
Scoop.it!
A moins de quatre mois de l'entrée en vigueur de la nouvelle législation sur la protection des données, certaines des organisations les plus tributaires de l'utilisation des données personnelles ne sont pas prêtes pour les futures règles.
Stéphane NEREAU's insight:
Les organisations qui dépendent le plus de la collecte, de l'analyse et de l'utilisation de données à caractère personnel sont parmi les moins avancées dans la mise en œuvre de la future réglementation sur la protection des données - à quelques mois seulement de son entrée en vigueur. Ceux qui ne respectent pas le règlement général sur la protection des données (RGPD) - un nouvel ensemble de règles de l'Union européenne qui vise à simplifier les lois sur la protection des données et à fournir aux citoyens de tous les États membres plus de contrôle sur leurs données personnelles - pourraient faire face à de lourdes amendes en cas de mésusage, exploitation, perte ou manipulation de données personnelles.
Scoop.it!
Après 4 années de négociations très médiatisées, le nouveau règlement européen de protection des données a été adopté en mai 2016. Il sera applicable en France le 25 mai 2018. Il y a urgence à se former aux nouvelles obligations en matière de protection des données…
Scoop.it!
Le ransomware est un fléau qui infecte de plus en plus l’univers informatique. Ses agressions ont augmenté de 16 % à l’échelle mondiale d’après les études de Verizon. Les cybercriminels ne se soucient plus de l’authentification et l’identification de leurs victimes tant qu’elles sont disposées à payer. De même, les entreprises de toute taille ont été ciblées alors qu’il y a encore quelques années, seules les grandes structures ont été visées. Un phénomène inquiétant pour les spécialistes en cybersécurité ! Via Stephane Manhes, Jean-Jacques Roland
Stéphane NEREAU's insight:
De nos jours, on constate une amélioration méthodes de récupération et de protection de données. Ce qui a fait évoluer le ransomware classique en un ransomware cryptographique, la méthode la plus utilisée ces derniers temps. Les ransomwares actuels qui font peur la plupart des utilisateurs et des RSI sont Crypto Wall (le plus vieux), Locky (plus récent, et le plus avancé), Tesla Crypt (le plus inoffensif) et Cerber ransomware (apparu au début de l’année 2016).
Stephane Manhes's curator insight,
August 14, 2016 8:19 AM
(...) Le ransomware est un fléau qui infecte de plus en plus l’univers informatique. Ses agressions ont augmenté de 16 % à l’échelle mondiale
Scoop.it!
Une enquête de Ponemon Institute pour la société Varonis systems Inc révèle que les employés disposant d’accès excessifs aux données de l’entreprise représentent un risque de fuites. Cependant, moins d’un collaborateur sur quatre estime que leur entreprise accorde une priorité très élevée à la protection de ses données.
Stéphane NEREAU's insight:
Une étude* commandée par Varonis Systems Inc, une société qui fournit des solutions logicielles pour les entreprises, et réalisée par le Ponemon Institute, un centre de recherche sur la confidentialité, la protection des données et les politiques de sécurité de l’information, révèle que la plupart des entreprises rencontrent des difficultés à trouver l’équilibre entre un besoin de sécurité renforcée et les exigences de productivité des salariés. L’étude précise que les employés qui disposent de privilèges excessifs d’accès aux données représentent un risque croissant pour les entreprises en raison de l’exposition accidentelle et intentionnelle d’informations sensibles ou critiques. 71 % des utilisateurs finaux indiquent avoir accès à des données de l’entreprise qu’ils ne devraient pas pouvoir consulter et 54 % de ces utilisateurs caractérisent ces accès comme fréquents ou très fréquents.
Stephane Manhes's curator insight,
December 23, 2014 9:10 AM
71 % des utilisateurs finaux indiquent avoir accès à des données de l’entreprise qu’ils ne devraient pas pouvoir consulter et 54 % de ces utilisateurs caractérisent ces accès comme fréquents ou très fréquents.
Stephane Manhes's curator insight,
December 24, 2014 11:35 AM
[Déjà vu] (...) Seulement 22 % des collaborateurs ayant participé à l’enquête estiment que leur entreprise accorde une priorité très élevée à la protection de ses données. Moins de la moitié des employés pensent que leur société applique des politiques de sécurité strictes en ce qui concerne l’utilisation et l’accès aux données.
Scoop.it!
La Commission européenne a publié au Journal officiel de l'Union européenne du 18 octobre ses recommandations à l'intention des Etats membres sur le modèle d'analyse d'impact sur la protection des données des réseaux intelligents (AIPD). Le Contrôleur européen de la protection des données l'avait notamment invitée en juin 2012 à mieux encadrer celle-ci.
Stéphane NEREAU's insight:
Dans sa recommandation, la Commission appelle à appliquer le modèle AIPD. Elle considère également que les Etats membres devraient soutenir l'organisation d'une phase d'essai comportant des opérations de déploiement réel (testeurs issus d'entreprises actives dans les réseaux intelligents). Elle souhaite aussi contribuer à cette phase en mettant à disposition la plateforme des parties prenantes pour l'organisation de réunions avec les parties intéressées. La Commission recommande que soient examinés l'efficacité du modèle pour évaluer l'impact sur la protection des données, son utilité dans la conduite de l'analyse d'impact et sa convivialité.
Scoop.it!
Enjeu majeur s’il en est, la protection des données à caractère personnel est prise très au sérieux par les états et, de plus en plus, par les entreprises privées. Le Conseil National du Numérique (CNNum) a récemment lancé une consultation globale sur le numérique et la manière dont la France doit se "mettre à jour" et parmi les sujets traités, les données personnelles et leur protection occupent une place prépondérante.
Stéphane NEREAU's insight:
Une donnée personnelle est, au sens de la loi française et des directives européennes, "toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres" (Article 2 loi Informatique et libertés).
Scoop.it!
Les PRA, les plans de reprise d’activité permettant d’assurer la remise en service de l’infrastructure et la remise en route des systèmes d’information supportant l’activité d’une entreprise restent un domaine peu enthousiasmant. Seuls les secteurs professionnels comme ceux des banques et assurances sont vraiment obligés par la loi à suivre des consignes strictes. La plus connue reste la norme dite « Bale 3 « celle des principes directeurs en matière de continuité d’activité, publié par comité de Bâle sur le contrôle bancaire, un document mis à jour en août 2006. Le comité interbancaires de Bâle sur l’’établissement de standards minimaux en matière de contrôle prudentiel à fait tâche d’huile et a été repris sous différentes formes par les états et l’union européenne. Les entreprise de conseils se multiplier comme le cabinet Altair pour proposer des études avancées ( schéma)
Stéphane NEREAU's insight:
L’étude présente des chiffres alarmants qui témoignent de graves problèmes persistants en ce domaine.D ‘après cette nouvelle étude : 83 % des répondants ne possèdent pas de plans de reprise d’activité ou n’ont pas une totale confiance dans leurs plans actuels. 39 % des professionnels de l’informatique déclarent avoir connu une perte de données lors d’une migration. 81 % des entreprises continuent de pratiquer la sauvegarde sur bande, malgré les inconvénients et l’insécurité qu’elle représente. Quatre entreprises sur cinq n’ont jamais mené une analyse métier complète en termes de migration, ni calculé le coût réel des potentielles interruptions de service lors d’une migration. Plus de 91% des participants déclarent avoir subi un arrêt de la production lors d’une migration de serveurs, Seules 39 % des entreprises testent leur plan de reprise d’activité chaque année, 8 % n’ayant pas de plans de reprise.
Scoop.it!
Le présent manuel est conçu de façon à permettre aux praticiens du droit qui ne sont pas spécialisés en matière de protection des données de se familiariser avec ce domaine du droit. Il fournit une synthèse des cadres légaux applicables de l’UE et du CdE. Via SecuGlob
|
Scoop.it!
Le RGPD - ou nouveau Règlement Général sur la Protection des Données - fait trembler les entreprises et sera en vigueur sur tout l'espace européen à dater du 25 mai prochain. François Bryssinck, cofondateur et CEO de Megabyte, livre son opinion.
Stéphane NEREAU's insight:
Enfin, n'y a-t-il pas comme un paradoxe dans ce débat quand on voit les données parfois très privées que beaucoup de personnes étalent sans vergogne sur les réseaux sociaux et mettent à la disposition de tout le monde ?
Scoop.it!
S’adapter à ce texte, qui garantit plus de protection aux particuliers, est chronophage et coûteux.
Stéphane NEREAU's insight:
« Pour un chef d’entreprise, au départ, le RGPD ce ne sont que des dépenses… et des emmerdes », résume Frédéric Sardain, avocat spécialisé dans les nouvelles technologies au sein du cabinet Jeantet. Longtemps méconnu, le règlement général sur la protection des données (RGPD) est devenu, ces derniers mois, le nouveau chemin de croix des petits patrons. Ce texte, qui entre en vigueur le 25 mai dans toute l’Europe, constituera désormais le cadre dans lequel les sociétés pourront exploiter les données personnelles en leur possession, qu’il s’agisse de celles de leurs employés, de leurs clients ou de leurs fournisseurs… Avec comme mots d’ordre : transparence (chacun doit pouvoir savoir ce qui est fait de ses données et s’opposer à la collecte de celles-ci) et sécurisation.
Scoop.it!
La réglementation générale sur la protection des données, qui entrera en vigueur le 25 mai prochain à l’échelle européenne, concernera tout le monde. Pourtant, beaucoup ne sont encore pas au courant de son existence.
Scoop.it!
Le renforcement des règles relatives à la protection des données signifie que les citoyens auront un meilleur contrôle de leurs données à caractère personnel et que les entreprises pourront bénéficier de conditions de concurrence équitables.
Scoop.it!
La protection et la confidentialité des données : un enjeu majeur pour 78% des répondants Conduite auprès de 745 entreprises de 19 pays différents, utilisant activement l’analyse de données.
Stéphane NEREAU's insight:
Conduite auprès de 745 entreprises de 19 pays différents, utilisant activement l’analyse de données, l’étude EY « Global Forensic Data Analytics » dresse un état des lieux de leur niveau de maturité en la matière.
Scoop.it!
Après 4 années de négociations très médiatisées, le nouveau règlement européen de protection des données a été adopté en mai 2016. Il sera applicable en France le 25 mai 2018. Il y a urgence à se former aux nouvelles obligations en matière de protection des données…
Neolusis's curator insight,
December 9, 2016 4:49 AM
Protection des données personnelles : Les entreprises ont jusqu’en mai 2018 pour se mettre... via @nereaustephane
Scoop.it!
Les entreprises n’ont jamais eu autant de données numériques entre leurs mains qu’aujourd’hui : fichiers clients, comptabilité, paie, etc. La criticité de ces informations combinée à de mauvaises pratiques les exposent à des risques de rupture, voire d'arrêt définitif, de leur activité. Nous verrons dans cet article qu’il n’est pas forcément coûteux et difficile de se protéger efficacement.
Scoop.it!
Pour Giovanni Buttarelli, la protection des données personnelles doit être renforcée dans l'Union européenne via une mise à jour de la directive de 2002 sur la vie privée. Il appelle entre autres à une généralisation du chiffrement de bout en bout.
Stéphane NEREAU's insight:
Le chantier de la protection des données personnelles se poursuit en Europe, Dans un avis transmis à la Commission européenne hier, le contrôleur européen de la protection des données (EDPS), Giovanni Buttarelli, appelle à un renforcement de la protection des communications électroniques, en mettant à jour la directive ePrivacy de 2002. C'est tout le sens de la consultation publique qu'a d'ailleurs clos la Commission en début de mois. Une nouvelle législation est prévue pour la fin de l'année.
Scoop.it!
Dans toutes les grandes villes, au sein de tous les hubs de transports, les réseaux WiFi publics se généralisent. Très pratiques, ces hotspots sont cependant peu sécurisés. L’utilisation de réseaux privés virtuels devient dès lors indispensable. Via Intelligence Economique, Investigations Numériques et Veille Informationnelle, Frederic GOUTH
Stéphane NEREAU's insight:
Au cours de leurs déplacements, les voyageurs d’affaires sont de plus en plus nombreux à accéder au système d’information de leurs entreprises et à échanger des données professionnelles en passant par des réseaux wifi publics, que ce soit dans les hôtels, les cafés ou les aéroports… Or ces hotspots sont très souvent peu sécurisés. Les données qui y circulent sont accessibles “en clair”. Autrement dit, un pirate peut très simplement lire et copier, en toute indiscrétion, les données échangées; les mots de passe, les données clients et autres documents confidentiels… Pour éviter ces désagréments, l’utilisation d’un réseau privé virtuel (VPN) devient indispensable pour les collaborateurs nomades.
Scoop.it!
La protection des données à caractère personnel est le pendant nécessaire de celle au respect de la vie privée à l'ère du numérique généralisé.
Stéphane NEREAU's insight:
Les données à caractère personnel comprennent donc notamment les nom, prénom, âge, sexe, lieu de résidence, loisirs, photographie, pseudo, numéro de téléphone, adresse postale, email, vidéos, informations sur les habitudes de la vie quotidienne, les lieux de séjour, les déplacements, les activités exercées, les relations et milieux sociaux fréquentés, etc...
Scoop.it!
Les entreprises ne doivent pas établir de priorité entre ces deux sources d'altération des données. Par Cyrille Badeau, directeur Europe du Sud Cyber Security Group de Cisco Systems.
Stéphane NEREAU's insight:
Les menaces externes, à l'origine de la majorité des attaques
En parallèle, il est impossible d'ignorer les menaces externes qui sont responsables de la majeure partie des attaques. Depuis 2008, le Verizon Data Breach Investigations Report a montré que les hackers externes - et non les acteurs internes - sont responsables de la grande majorité des attaques étudiées. Parmi les principales raisons qui expliquent pourquoi ces attaques ont réussi, on trouve : les critères d'authentification faibles, la propagation de logiciels malveillants, les abus de privilèges et les tactiques d'ingénierie sociale. Ce sont précisément ces types de failles qui constituent les actions (ou inactions) des acteurs en interne.
Scoop.it!
Dans son sixième rapport sur l'état de la Résilience*, Vision Solutions révèle les nouveaux défis liés à la vulnérabilité des systèmes informatiques en matière de protection des données stratégiques... * La Résilience est la capacité d'un système informatique ou d'une architecture réseau à continuer de fonctionner en cas d'incident.
Stéphane NEREAU's insight:
Voici quelques chiffres alarmants qui témoignent des graves problèmes persistants en ce domaine, d'après cette nouvelle étude :
|
