News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News

Publication > Journal of Accountancy
Edition Janvier 2018. (12.01.2018)

Protection des données > Transmission de données de WHATSAPP à FACEBOOK : mise en demeure publique pour absence de base légale
"La présidente de la CNIL met la société WHATSAPP en demeure de procéder légalement à la transmission des données de ses utilisateurs à FACEBOOK, notamment en obtenant leur consentement." (12.01.2018)

Réseaux sociaux > Deviennent-ils antisociaux?
Quand leur utilisation régulière crée de l'addiction. (12.01.2018)

Cybersécurité > 5 résolutions 2018 pour protéger votre technologie
Tenir à jour vos logiciels, lire les politiques de protection des données, etc. (12.01.2018)

Formation > Cyberattaques > Ecole pour hackers les formant à contre-attaquer l'adversaire
L'adversaire étant expert en la matière, la pays qui veut se défendre doit également former des futurs experts. (12.01.2018)

Réseaux > Sécurité cellulaire > Guide de sécurité LTE
NIST Special Publication 800-187. (12.01.2018)

Normes > Sécurité > Ingénierie de la sécurité des systèmes
Mise à jour NIST Special Publication 800-160. (12.01.2018)

Réseaux sociaux > Utilisation des réseaux sociaux pour semer le doute suite à des attaques terroristes
Créer des désaccords et polariser les débats. (12.01.2018)

Sécurité informatique > Guide de sécurité digitale
Quelques moyens d'améliorer votre sécurité en ligne, en fonction de votre profil. (12.01.2018)

Risques internes > Modèle pour la sélection et le déploiement de contrôles contre les menaces internes
Du CERT. (8.1.2018)

Protection des données > Traquer les personnes sans l'aide du GPS
"The trick in accurately tracking a person with this method is finding out what kind of activity they're performing. Whether they're walking, driving a car, or riding in a train or airplane, it's pretty easy to figure out when you know what you're looking for." (8.1.2018)

IoT > L'IoT Security Foundation publie une mise à jour de son "IoT Security Compliance Framework"
Enregistrement obligatoire.
Livre blanc de l'ISACA au sujet de l'IoT. (8.1.2018)

Signature électronique > Les 3 degrés de fiabilité de la signature électronique
"Toutes les opérations passées sous forme électronique doivent disposer de la même valeur probante que les opérations effectuées auparavant par voie papier. Pour ce faire, l’Union européenne a élaboré un cadre juridique applicable en la matière : le Règlement eIDAS. Ce dernier texte vient désormais compléter ou modifier le cadre national depuis juillet 2016, qui a également évolué du fait d’une réforme du Code civil mais aussi d’une adaptation au Règlement eIDAS."
Site de la Confédération sur la signature électronique. (8.1.2018)

GDPR / RGPD > Article 29 WP publie des lignes directrices sur le consentement selon le RGPD
Elles se trouvent sous ce lien. (8.1.2018)

Protection des données > AI / IA - Algorithmes > Comment permettre à l’Homme de garder la main ? Rapport sur les enjeux éthiques des algorithmes et de l’intelligence artificielle
"La CNIL publie le rapport de synthèse du débat public qu’elle a animé sur les enjeux éthiques des algorithmes et de l’intelligence artificielle." (8.1.2018)

GDPR / RGPD > La CNIL publie son avis sur le projet de loi relatif à la protection des données personnelles
"La CNIL a rendu le 30 novembre 2017 son avis sur le projet de loi relatif à la protection des données personnelles. Ce texte permettra la mise en œuvre concrète du Règlement européen et de la Directive du 27 avril 2016, qui constituent une avancée majeure pour la protection des données. La CNIL regrette le retard pris dans la préparation de ce projet de loi. Elle appelle, de toute urgence, à l’adoption de l’ordonnance prévue pour la réécriture du droit français de la protection des données afin de rendre le nouveau cadre juridique plus lisible pour les professionnels et les citoyens." (8.1.2018)

GDPR / RGPD > La portabilité des données personnelles bientôt effective en France
"La France prépare une loi pour adapter le nouveau règlement européen RGPD. Il prévoit notamment la possibilité de récupérer ses informations personnelles pour les transmettre facilement d'une plateforme à une autre."
Préparer son ERP / PGI au RGPD. (8.1.2018)

Rapports > Multiples vulnérabilités de fuite d’informations dans des processeurs
Alerte de l'US-CERT à ce sujet. (8.1.2018)

--------------------------------------------------------------------------------
Copyright © 2018 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires