News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News - Archives janvier 2018

Normes > Sécurité > Virtualisation > NIST SP 800-125A
"Security Recommendations for Hypervisor Deployment on Servers" (30.1.2018)

Protection des données > Quiz – Données personnelles : connaissez-vous vos droits ?
"Réseaux sociaux, caméras de surveillance, anonymat... testez vos connaissances à l’occasion des 40 ans de la CNIL, l’autorité de protection des données personnelles." (30.1.2018)

Cybersécurité > Vers une nouvelle compréhension de la cybersécurité
Article de Symantec. (30.1.2018)

IoT > Cyberattaques > Quelques règles de base pour sécuriser vos caméras, capteurs, etc. IoT
Règle 1 : Eviter des connectés ces équipements à Internet. (30.1.2018)

GDPR / RGPD > Risques opérationnels > CRO > Big Data et protection des données
L'entrée en vigueur du RGPD va-t-il freiner l'ardeur des assureurs à utiliser le Big Data?
"On top of managing existing operational risks amplified by the GDPR, like the risk of de-anonymization or decryption of stolen data, CROs can promote the benefits of a considerate and responsible use of Big Data within a strong risk management culture, which in turn builds consumers trust through a clear understanding of how their data is used and protected." (30.1.2018)

Cloud computing > Sécurité > Chiffrement et Cloud Access Security Broker (CASB)
De la Cloud Security Alliance. (30.1.2018)

GDPR / RGPD > RSSI > Le RGPD arrive : les responsables de la sécurité IT sous pression
"Les Responsables de la sécurité des systèmes d’information sont fébriles entre les assauts en nombre et la mise en conformité avec le RGPD." (30.1.2018)

Publication > Risques > Baromètre des risques 2018
De l'Allianz Assurances.
Le baromètre de la cybersécurité du CESIN. (30.1.2018)

GDPR / RGPD > Protection des données > Révision de la LPD: un coup de frein dangereux
"La Commission des institutions politiques du Conseil national (CIP-CN) a décidé lors de sa séance du 11 janvier 2018 par 14 voix contre 8 et 2 abstentions de scinder le projet de révision de la législation sur la protection des données en deux projets distincts: la transposition de la Directive 2016/680 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel dans le domaine du droit pénal (nécessaire en vertu des accords de Schengen) sera étudiée dans un premier temps. L’examen de la révision totale de la Loi sur la protection des données (LPD) aura lieu plus tard, sans autres précisions." (30.1.2018)

Protection des données > Injustices par les algorithmes > Réduire les nuisances de la prise de décision automatisée
"Analysis of personal data can be used to improve services, advance research, and combat discrimination. However, such analysis can also create valid concerns about differential treatment of individuals or harmful impacts on vulnerable communities. These concerns can be amplified when automated decision-making uses sensitive data (such as race, gender, or familial status), impacts protected classes, or affects individuals’ eligibility for housing, employment, or other core services."
Cf. Article 22 Décision individuelle automatisée, y compris le profilage, du RGPD (22.1.2018)

Protection des données > PFPDT > Échelonnement de la révision de la LPD : la protection des droits fondamentaux doit être préservée
"La Commission des institutions politiques du Conseil national (CIP-N) est entrée en matière hier sur la révision totale de la loi sur la protection des données (LPD). Parallèlement, elle a décidé de scinder la révision en deux étapes. Le PFPDT exige que la procédure échelonnée permette, outre une adoption accélérée des aspects relatifs aux accords de Schengen, une mise en œuvre rapide du texte révisé dans son intégralité." (22.1.2018)

GDPR / RGPD > PFPDT > Le règlement général de l'UE sur la protection des données
"Le nouveau Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018 dans toute l’Union européenne (UE)." (22.1.2018)

Protection des données > CNIL > Innovation dans le secteur social-logement : un pack de conformité pour les produits et services de la silver économie
"La « silver économie » est une filière qui regroupe l’ensemble des activités économiques, industrielles et de service à la personne qui bénéficient aux séniors et leur permettent d’améliorer leur qualité, voire leur espérance de vie." (22.1.2018)

Cybersécurité > Protéger la plus importante cible de cybersécurité de l'entreprise : Les Directeurs
Les Directeurs sont des cibles importantes, surtout lorsqu'ils voyagent à l'étranger. (22.1.2018)

Risques > Rapports > "Global Risk Report 2018"
Du WEF. (22.1.2018)

Véhicules connectés > Tracking > Big Brother sur pneus
Les fabricants de véhicules récoltent toujours plus de données sur les habitudes et comportements des conducteurs. (22.1.2018)

SDLC > Cycle de vie de développement selon des modèles de menace
Reconnaitre des modèles de menace lors de la surveillance de la sécurité. (22.1.2018)

Internet des objets > Apprécier l'IoT
De l'ISACA. (22.1.2018)

AI / IA > Smartphones alimentés par l'IA
10 utilisations pour les smartphones alimentés par l'IA. Selon Gartner. (22.1.2018)

Vulnérabilités > Lignes directrices 'Meltdown' and 'Spectre'
Du NCSC. (22.1.2018)

Rapports > Bulletin d’actualité CERTFR-2018-ACT-001
Et bulletin d’actualité CERTFR-2018-ACT-002. (22.1.2018)

Risques > Les risques de rappel de produits augmentent en grandeur et en nombre
Article de l'assureur Allianz. (22.1.2018)

Internet des objets > Protection des données > Juridique > Objets connectés : l'UFC assigne la Fnac et Amazon pour manque d'information
"L'association de défense des consommateurs estime que les deux enseignes proposent des fiches produits qui souffrent d’une information lacunaire sur les caractéristiques essentielles des objets connectés, et d’une présentation des garanties légales inintelligible." (22.1.2018)

Publication > Journal of Accountancy
Edition Janvier 2018. (12.01.2018)

Protection des données > Transmission de données de WHATSAPP à FACEBOOK : mise en demeure publique pour absence de base légale
"La présidente de la CNIL met la société WHATSAPP en demeure de procéder légalement à la transmission des données de ses utilisateurs à FACEBOOK, notamment en obtenant leur consentement." (12.01.2018)

Réseaux sociaux > Deviennent-ils antisociaux?
Quand leur utilisation régulière crée de l'addiction. (12.01.2018)

Cybersécurité > 5 résolutions 2018 pour protéger votre technologie
Tenir à jour vos logiciels, lire les politiques de protection des données, etc. (12.01.2018)

Formation > Cyberattaques > Ecole pour hackers les formant à contre-attaquer l'adversaire
L'adversaire étant expert en la matière, la pays qui veut se défendre doit également former des futurs experts. (12.01.2018)

Réseaux > Sécurité cellulaire > Guide de sécurité LTE
NIST Special Publication 800-187. (12.01.2018)

Normes > Sécurité > Ingénierie de la sécurité des systèmes
Mise à jour NIST Special Publication 800-160. (12.01.2018)

Réseaux sociaux > Utilisation des réseaux sociaux pour semer le doute suite à des attaques terroristes
Créer des désaccords et polariser les débats. (12.01.2018)

Sécurité informatique > Guide de sécurité digitale
Quelques moyens d'améliorer votre sécurité en ligne, en fonction de votre profil. (12.01.2018)

Risques internes > Modèle pour la sélection et le déploiement de contrôles contre les menaces internes
Du CERT. (8.1.2018)

Protection des données > Traquer les personnes sans l'aide du GPS
"The trick in accurately tracking a person with this method is finding out what kind of activity they're performing. Whether they're walking, driving a car, or riding in a train or airplane, it's pretty easy to figure out when you know what you're looking for." (8.1.2018)

IoT > L'IoT Security Foundation publie une mise à jour de son "IoT Security Compliance Framework"
Enregistrement obligatoire.
Livre blanc de l'ISACA au sujet de l'IoT. (8.1.2018)

Signature électronique > Les 3 degrés de fiabilité de la signature électronique
"Toutes les opérations passées sous forme électronique doivent disposer de la même valeur probante que les opérations effectuées auparavant par voie papier. Pour ce faire, l’Union européenne a élaboré un cadre juridique applicable en la matière : le Règlement eIDAS. Ce dernier texte vient désormais compléter ou modifier le cadre national depuis juillet 2016, qui a également évolué du fait d’une réforme du Code civil mais aussi d’une adaptation au Règlement eIDAS."
Site de la Confédération sur la signature électronique. (8.1.2018)

GDPR / RGPD > Article 29 WP publie des lignes directrices sur le consentement selon le RGPD
Elles se trouvent sous ce lien. (8.1.2018)

Protection des données > AI / IA - Algorithmes > Comment permettre à l’Homme de garder la main ? Rapport sur les enjeux éthiques des algorithmes et de l’intelligence artificielle
"La CNIL publie le rapport de synthèse du débat public qu’elle a animé sur les enjeux éthiques des algorithmes et de l’intelligence artificielle." (8.1.2018)

GDPR / RGPD > La CNIL publie son avis sur le projet de loi relatif à la protection des données personnelles
"La CNIL a rendu le 30 novembre 2017 son avis sur le projet de loi relatif à la protection des données personnelles. Ce texte permettra la mise en œuvre concrète du Règlement européen et de la Directive du 27 avril 2016, qui constituent une avancée majeure pour la protection des données. La CNIL regrette le retard pris dans la préparation de ce projet de loi. Elle appelle, de toute urgence, à l’adoption de l’ordonnance prévue pour la réécriture du droit français de la protection des données afin de rendre le nouveau cadre juridique plus lisible pour les professionnels et les citoyens." (8.1.2018)

GDPR / RGPD > La portabilité des données personnelles bientôt effective en France
"La France prépare une loi pour adapter le nouveau règlement européen RGPD. Il prévoit notamment la possibilité de récupérer ses informations personnelles pour les transmettre facilement d'une plateforme à une autre."
Préparer son ERP / PGI au RGPD. (8.1.2018)

Rapports > Multiples vulnérabilités de fuite d’informations dans des processeurs
Alerte de l'US-CERT à ce sujet. (8.1.2018)

--------------------------------------------------------------------------------
Copyright © 2018 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires