News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News

Drones > OFAC > Guide pour les drones - aide à la décision
" Le guide pour drones aide les pilotes à comprendre s'ils ont le droit de voler sans restrictions dans les zones souhaitées. Il indique aussi quelle autorisation doit être obtenue le cas échéant." (13.11.2017)

Rapport > Cyberincidents > Les rançongiciels et les courriels abusifs envoyés au nom d’autorités sont de plus en plus nombreux
"Le 25e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 2 novembre, porte sur les principaux cyberincidents observés au cours du premier semestre 2017 sur le plan national et international. Les rançongiciels WannaCry et NotPetya, qui ont fait les gros titres dans le monde entier au printemps 2017, sont le thème prioritaire du rapport." (13.11.2017)

Infrastructures critiques > Protéger les infrastructures contre les cyber-risques
Guides de l'US-CERT. (13.11.2017)

GDPR / EU-RGPD > Guides publiés par la DSK (Conférence allemande de protection des données)
Par exemple, l'analyse d'impact. (13.11.2017)

Malware > Antivirus > 9 étapes pour détecter une infection malware
Pour les utilisateurs Windows. (13.11.2017)

Véhicules / Voitures connectés > Voitures connectées : à qui appartiennent les données
"Les industriels et les autres acteurs, assureurs en tête, se disputent la manne du big data produit par les automobiles, devenues de vrais smartphones roulants." (13.11.2017)

Publication > Journal of Accountancy
Edition novembre 2017. (13.11.2017)

Internet des objets > Cyberattaques > Quand votre machine à laver ou votre appareil surveillant votre pression deviennent des cibles de cyberattaque
Conclusions d'une conférence ENISA sur les défis de sécurité IoT. (13.11.2017)

Wi-Fi > Risques > CNIL > Utiliser un Wifi public ? Voici 5 précautions à prendre
"Le plus souvent proposés gratuitement ou en échange de la collecte de données de navigation, certaines de ces connexions « gratuites » n’offrent pas les garanties suffisantes pour une navigation sécurisée."
Guide Wi-Fi suite à la vulnérabilité "Krack". (13.11.2017)

GDPR / EU-RGPD > DPIA > L’analyse d’impact relative à la protection des données (DPIA)
"L’article 35 du RGPD prévoit la conduite d’une analyse d’impact sur la protection des données (DPIA - Data Protection Impact Assessment), lorsqu‘un traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées." (13.11.2017)

GDPR / EU-RGPD > DPIA > Lignes directrices du G29 sur les DPIA
"À l’occasion de l’adoption par le G29 des lignes directrices définitives concernant les (D)PIA :, la CNIL publie une infographie et une foire aux questions en français."
(13.11.2017)

Outsourcing > Considérer la sécurité / les risques lors de l'externalisation du développement de logiciels
Apprécier les risques, utiliser des bonnes pratiques, par exemple OWASP, etc. (13.11.2017)

GDPR / EU-RGPD > Algorithmes > La nouvelle loi européenne de protection des données exige que les entreprises expliquent les algorithmes AI / IA qu'ils utilisent
Par exemple, dans le cadre du profilage : "Article 22 Décision individuelle automatisée, y compris le profilage." (4.11.2017)

AI / IA > Etude CIGREF : enjeux de mise en œuvre de l’Intelligence Artificielle pour l’entreprise
Publication du CIGREF. (4.11.2017)

Protection des données > Comment le Parlement européen veut mieux protéger notre vie privée en ligne
"Les députés ont adopté une position commune sur le futur règlement ePrivacy. Le pistage des terminaux et les bandeaux de cookies seront limités."   (4.11.2017)

Réseaux sociaux > Un test Facebook dans six pays met à mal l’influence de médias en ligne
"Des journalistes ont vu le trafic en provenance du réseau social vers leur site chuter, après la mise en place d’« Explore », un outil en phase de déploiement."
A quoi ça sert : "La réponse est très simple : en démultipliant les fils d’actualité, la porte d’accès de chacun au réseau social, Facebook espère tout simplement augmenter le temps que chaque utilisateur passe sur Facebook." (4.11.2017)

Protection des données > Amazon veut entrer chez ses clients pour déposer leurs colis
"A l’aide d’une caméra et d’une serrure connectées, la porte des clients se déverrouillera automatiquement à l’arrivée des livreurs. Chacun de leurs faits et gestes sera enregistré."
Bientôt ces sociétés en sauront plus sur nous que nous-mêmes sur nous. Voulons-nous ça? (4.11.2017)

Protection des données > L’utilisation du numéro AVS présente des risques élevés
"Dans plus de 14’000 bases de données gouvernementales le numéro d’AVS (AVSN13) est utilisé comme identificateur personnel supplémentaire. Une expertise de l’ETH de Zurich montre que les risques pour la protection et la sécurité des données des citoyens associés à cette pratique sont très élevés. Les préposés cantonaux, membres de privatim, la Conférence des préposés suisses à la protection des données, exigent des gouvernements cantonaux de renoncer à l’utilisation du numéro d’AVS comme identifiant personnel universel."
Article du PFPDT à ce sujet. (4.11.2017)

Architecture critique > APT visant des architectures critiques, dont énergétiques
Alerte de l'US CERT qui propose les mesures à mettre en place par les entreprises pour combattre ces menaces.
Autre article à ce sujet.
Comment l'attaque des architectures critiques fonctionne. (4.11.2017)

--------------------------------------------------------------------------------
Copyright © 2017 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires

Responsable de la protection des données en entreprise / DPO