News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News - Archives juin 2018

Cyber-risques > Les 5 principales cybermenaces auxquelles toute entreprise est confrontée
Fuite de données, vulnérabilité IoT, etc. (28.6.2018)

GDPR / RGPD > Pour se conformer à la nouvelle loi, tenir compte des risques des équipements mobiles
Evaluer les risques de non conformité des équipements mobiles et mettre en place les mesures nécessaires. (28.6.2018)

Protection des données > RGPD : le Conseil National de l’Ordre des Médecins et la CNIL publient un guide pratique à l’attention des médecins
"Le Règlement général sur la protection des données personnelles (RGPD), adopté au niveau européen, est entré en application le 25 mai 2018. Les médecins, et les professionnels de santé de manière générale, sont directement concernés par la protection des données personnelles, qui s’articule avec le respect du secret professionnel." (28.6.2018)

Protection des données > CNIL > Compteurs intelligents > Linky, Gazpar : quelles données sont collectées et transmises par les compteurs communicants ?
"Une nouvelle génération de compteurs d’électricité et de gaz est en cours de déploiement. Ils peuvent collecter des données plus détaillées sur votre consommation énergétique que les compteurs traditionnels. Quelles sont les mesures prévues pour garantir la maîtrise de vos données ?" (28.6.2018)

Protection des données > Navigateurs > Tracking > The GDPR and Browser Fingerprinting: How It Changes the Game for the Sneakiest Web Trackers
"Browser fingerprinting is on a collision course with privacy regulations. For almost a decade, EFF has been raising awareness about this tracking technique with projects like Panopticlick. Compared to more well-known tracking “cookies,” browser fingerprinting is trickier for users and browser extensions to combat: websites can do it without detection, and it’s very difficult to modify browsers so that they are less vulnerable to it. As cookies have become more visible and easier to block, companies have been increasingly tempted to turn to sneakier fingerprinting techniques." (28.6.2018)

CISO / RSSI > 10 projets de sécurité que les CISO / RSSI devraient considérer
Du Gartner. (28.6.2018)

Protection des données > Les préposés cantonaux réclament 200 postes supplémentaires
"Ce secteur ne dispose que de 50 postes au niveau cantonal et de 26 au niveau fédéral; or davantage de forces sont nécessaires pour «assurer une surveillance efficace de la transition numérique de l’Etat», selon les préposés cantonaux."
Autre article à ce sujet. (28.6.2018)

Protection des données > Réseaux sociaux > Ce que des patentes révèlent sur Facebook
Reconnaissance faciale, profilage, tracking, etc. (28.6.2018)

GDPR > RGPD : pour en finir avec les idées reçues
"Dans la presse ou sur les réseaux sociaux, plusieurs mauvaises informations circulent au sujet du RGPD. Il est grand temps de rétablir la vérité." (28.6.2018)

Rapport > 2018 Security Awareness Report
Du SANS.
Faites un benchmark de votre programme. (28.6.2018)

eSanté > Dossier électronique du patient (DEP) > Sécurité des données : A quel point le DEP est-il sûr?
"La protection et la sécurité des données sont d’une importance primordiale pour le DEP. La loi sur la protection des données et la loi fédérale sur le dossier électronique du patient y veillent. Chaque fournisseur d’un DEP fait l’objet d’une vérification approfondie, d’une certification et d’un contrôle régulier, afin d’assurer que les documents contenus dans le DEP soient protégés contre tout accès extérieur et archivés de manière sûre." (28.6.2018)

Sécurité > Les 7 propriétés des équipements hautement sécurisés
Publication de MS. (24.6.2018)

Expérience client > Sécurité > Gartner identifie 5 étapes que les managers de sécurité peuvent mettre en place pour créer une meilleure "Expérience client" pour leurs responsables métiers
"While IT, and most businesses, have been focused on operational excellence for the past 20-30 years, Gartner, Inc. analysts said it’s time security leaders put the focus on customer experience."
(24.6.2018)

Cloud computing > Logiciels > Principes de sécurité du SaaS
Comment évaluer la sécurité les différentes offres SaaS (Software as a Service). Critères développés par le NCSC. (24.6.2018)

Audit / surveillance en continu > Cloud computing > Surveillance en continu dans le cloud
"As government has moved and will continue to move to the cloud, it is becoming increasingly important to ensure continuous monitoring goals are met in this environment. Specifically, cloud assets can be highly dynamic, lacking persistence, and thus traditional methods for continuous monitoring that work for on-premise solutions don’t always translate to the cloud." (24.6.2018)

Cyberattaques > Hacking à distance d'un avion?
C'est seulement une question de temps, selon des experts. (24.6.2018)

Rapport > IoT > Risques de protection des données de l'Internet des objets
De l'IoT Privacy Forum.
Autre article à ce sujet. (24.6.2018)

GDPR / RGPD > Gestion des contrats > Selon Art. 28 (3) du RGPD > "Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique..."
Importance du contrat et que doit-il contenir. (24.6.2018)

Protection des données > DLP > OPTICAL CENTER : sanction de 250.000€ pour une atteinte à la sécurité des données des clients du site internet www.optical-center.fr
" La formation restreinte de la CNIL a prononcé une sanction de 250.000 euros à l’encontre de la société OPTICAL CENTER pour avoir insuffisamment sécurisé les données de ses clients effectuant une commande en ligne à partir de son site internet." (24.6.2018)

Cybercriminalité > Les entreprises et les vendeurs répondent aux cybercriminels
Les cybercriminels deviennent de plus en plus agressifs, mais les vendeurs de produits de sécurité répondent avec de nouvelles technologies que les entreprises adoptent. Du Gartner. (24.6.2018)

Rapport > Menaces globales des systèmes d'information
De l'US-CERT. (24.6.2018)

Cybersécurité > Formation > Les 4 plus importantes compétences demandées en cybersécurité
Tests de pénétration et détection d'intrusions, etc. (16.6.2018)

GDPR / RGPD > Certification RGPD
"Organizations in Europe may eventually be able to self-certify that they are compliant with the EU's General Data Protection Regulation, an official at the U.K.'s independent privacy watchdog said. But for now, "if anyone tries to tell you they're GDPR-certified - they're lying," Nigel Houlden, head of technology policy for the U.K. Information Commissioner's Office, said on Wednesday at the Infosecurity Europe conference in London during a panel discussion on GDPR." (16.6.2018)

Analyse génétique > L’ASA réclame la symétrie de l’information
"Les analyses génétiques sont aujourd’hui simples à réaliser et coûtent de moins en moins chères. Elles jouent un rôle de plus en plus important pour diagnostiquer des maladies héréditaires ou des prédispositions à une maladie. Elles peuvent simultanément soulever des questions délicates en termes d’éthique, d’approche psychologique et de société." (16.6.2018)

Ethique > AI / IA > 5 principes de base pour assurer l'éthique de l'intelligence artificielle
Du World Economic Forum. (16.6.2018)

Virtualisation > Recommandations de sécurité pour plates-formes hyperviseur
Publication SP 800-125A Rév. 1 du NIST. (16.6.2018)

Gestion des risques > Technologie et risques de l'impression 3D
Publication technique de l'ISACA. (16.6.2018)

GDPR / RGPD > La sécurité est essentielle pour la protection des données à caractère personnel
"Le règlement général sur la protection des données (RGPD) entre en application et concerne les entreprises, administrations et collectivités. Il implique la prise en compte d’exigences, notamment en matière de sécurité des données, essentielle à la protection des données à caractère personnel. Une opportunité pour le renforcement général de la sécurité numérique en France, que l’ANSSI accompagne avec ce « kit de la sécurité des données »." (16.6.2018)

Gestion des risques et de la sécurité > Les top 6 tendances 2018 de gestion des risques et de la sécurité
Du Gartner. (16.6.2018)

Sécurité de l'information > Gartner identifie comment les leaders de la sécurité peuvent être habilités à générer des résultats
"How to be empowered to adapt their people, processes and technologies to address the old and the new; empowered to transform their approach to risk governance to be more continuous and inclusive; and empowered to scale their security capabilities in other ways than by hiring more people." (16.6.2018)

Smartphone > Tracking > Votre iPhone suit vos mouvements et enregistre vos endroits favoris, tout le temps
Comment se protéger. (14.6.2018)

Protection des données > Internet des objets > Politique des consommateurs et smart home
Document de travail de l'OCDE sur l'économie numérique. (14.6.2018)

Publication > Journal of Accountancy
Edition de juin 2018. (14.6.2018)

RGPD > Certification > Projet de lignes directrices sur la certification, répondant aux articles 42 et 43 de la nouvelle loi
De l'EDPD.
Autre article à ce sujet. (14.6.2018)

RGPD > Les droits des personnes
Quels sont vos droits. Par exemple, vos droits d'être informé si vos données personnelles sont utilisées. (14.6.2018)

Rapport > Sécurité du réseau à la maison
Bonnes pratiques proposées par l'US-CERT. (14.6.2018)

Protection des données > Assurances > Loi sur la protection des données
L’ASA soutient la révision sous réserve. (14.6.2018)

Sécurité > Sécuriser les équipements mobiles pendant vos vacances
Bonnes pratiques proposées par l'US-CERT. (6.6.2018)

GDPR / RGPD > Assureurs > Obligations des assureurs dans le cadre du RGPD
"Insurers will have to enhance security and policy measures to ensure that consumers’ data remains secure, and put processes in place to enable consumers to exercise their rights under the GDPR."
Autre article à ce sujet. (6.6.2018)

Cybermenaces > Augmentation des cybermenaces
Les mesures de sécurité à prendre pour vous préparer. (6.6.2018)

GDPR / RGPD > Données personnelles: ce qui va changer en Suisse aussi avec le RGPD
"Les Suisses sont tous concernés par l’entrée en vigueur, le 25 mai, du Règlement général sur la protection des données. Ils seront mieux protégés sur internet et pourront faire valoir davantage de droits auprès de centaines de milliers de fournisseurs de services, tant américains, européens que suisses"
Le RGPD et les mesures de sécurité informatique appropriées. (6.6.2018)

Cyberattaques > Equipements mobiles > Se protéger contre les attaques sans fil
En protégeant l'équipement par une sacoche Faraday. (6.6.2018)

Blockchain > Explications du blockchain?
" The distributed ledger technology, better known as blockchain, has the potential to eliminate huge amounts of record-keeping, save money and disrupt IT in ways not seen since the internet arrived." (6.6.2018)

Vidéosurveillance > Protection des données > A-t-on le droit de « vidéosurveiller » l’hôpital ?
"Les hôpitaux parisiens seront dotés d’ici trois ans de 40 % de caméras de vidéosurveillance supplémentaires. Martin Hirsch, le directeur de l’Assistance publique-Hôpitaux de Paris (AP-HP) en a fait l’annonce mercredi 16 mai dans les colonnes du Parisien." (6.6.2018)

Vol d'identité > Rapport > Social engineering > Défense digitale contre le vol d'identité
Prévenir, répondre, éviter. (6.6.2018)

GDPR / RGPD > CNIL > RGPD et TPE/PME : un nouveau modèle de registre plus simple et plus didactique
"Dans la continuité du guide pratique pour les TPE/PME élaboré avec bpifrance, la CNIL propose au téléchargement un nouveau modèle de registre des activités de traitement, destiné à faciliter sa prise en main et sa tenue."
Cartographier vos traitements de données personnelles.
Le RGPD, c’est maintenant : les changements à retenir et les outils pour bien se préparer. (6.6.2018)

Audit informatique > La transformation économique et digitale affecte l'audit IT
Résultats d'une enquête. (6.6.2018)

Malware > Rebooter votre ordinateur pour éviter un certain malware
Que faut-il savoir. (6.6.2018)

--------------------------------------------------------------------------------
Copyright © 2018 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires