UTIKXO | Cybersécurité & Data Protection - RGPD

La cybersécurité est un thème devenu incontournable dans l’immense majorité des organisations. Vous trouverez dans cet article des recommandations pour mettre en œuvre une veille stratégique sur le sujet.

Les publications sur les réseaux sociaux et la multiplication des fuites de données procurent de précieuses informations aux cybercriminels. Voici quelques exemples d'attaques menées à partir d'infos trouvées en ligne ou dérobées. 12 juillet 2018, Joel Ortiz, la vingtaine, sac Gucci à la main, lunettes noires,

Pour la 2e année consécutive, la CNIL et plusieurs de ses homologues européens participent à une action coordonnée (coordinated enforcement framework) du Comité européen de la protection des données (CEPD).

Datacenter : On en sait désormais plus sur l'incendie qui s'est déclaré dans l'un des datacenters de Global Switch, à Clichy, en région parisienne. Un tuya

Seuls contre les cyber-attaques, un employé sur deux souhaite changer de voie.

Le robot conversationnel d’Open AI est la cible de deux plaintes dans l’Hexagone. Ces appels à la justice ont pour origine un manque de clarté et un soupçon de non-respect des règles européennes sur la récolte de données personnelles. Ce problème de non-respect de la protection des données des utilisateurs est aussi pointé du doigt en Italie, au Canada ou encore aux Etats-Unis.

Lors de la 17e Université des DPO, la Cnil et l'Anssi ont rappelé l'importance des DPO et inviter les entreprises à la sanction par l'action.

Attaques protéiformes, ciblage des smartphones et tensions géopolitiques devraient marquer les mois à venir en France et à l’international, d’après les éditeurs et les experts en cybersécurité.

Mercredi, la mairie de Lille a subi une cyberattaque. Avant, les villes de Caen, Marseille ou Douai ont déjà été visées. Plusieurs spécialistes pointent une sous-estimation de la sécurité informatique, mais aussi une multiplication des logiciels de ransomware.

Le populaire gestionnaire de mot de passe LastPass a été attaqué en août 2022. Les pirates ont ciblé directement l'ordinateur d'un développeur. LastPass dévoile des détails inquiétants sur la dernière attaque dont il a été victime. La société a publié un rapport le 27 février 2023, dévoilant le mode opératoire des

Sécurité : Rien n'est plus mauvais pour une entreprise que d'être débordé en en temps de crise. Les RSSI doivent prendre l'initiative d'élaborer un pla

RSSI : 93 % des responsables de la sécurité des systèmes d’information français signalent l’émergence de nouveaux risques.

Les géants de la tech comme Google et Meta, ont tous deux assuré de leurs efforts pour faire évoluer leurs pratiques en fonction des réglementations et des attentes des utilisateurs.

Largement utilisés comme outils promotionnels par les marques, entreprises, mais aussi par les pouvoirs publics, les codes QR sont maintenant détournés par des acteurs malveillants pour voler l'argent qui se trouve sur vos comptes bancaires.

Les Français continuent de choisir des mots de passe non sécurisés. D'après une étude de NordPass, les internautes ne parviennent pas à changer leurs habitudes. Ils utilisent encore et toujours des codes d'accès qu'un pirate peut « cracker » en moins d'une seconde… Découvrez la liste des mots de passe à ne surtout pas utiliser.

Les États-Unis et la Chine se sont engagé dans une véritable guerre économique depuis plusieurs années, et les belligérants se rendent coup pour coup dans ce qui peut être vu comme une bataille pour la domination technologique mondiale. La dernière escarmouche en date concerne Micron Technology, le plus important fabricant de puces américain.

À quoi sert l’enquête administrative ? Les enquêtes administratives de sécurité concernent les personnes qui souhaitent travailler dans certains secteurs en rapport avec la sécurité ou la défense ou d’autres missions de l’État, exercer un métier considéré à risque ou qui suppose d’accéder à des zones ou des évènements sensibles. Une telle enquête est réalisée pour s’assurer que le comportement ou les agissements d’une personne ne sont pas incompatibles avec l'exercice des fonctions ou missions envisagées, ou déjà occupées.

Comprendre le numérique pour se protéger et rester acteur de sa vie en ligne

Les sociétés britanniques pourront collecter plus facilement des données sans le consentement de leurs utilisateurs, notamment pour faire de...-Données personnelles

GitHub, qui appartient à Microsoft, vient d'annoncer qu'une nouvelle fonction avait été déployée en masse pour tous les utilisateurs : le secret scanning. L'idée est simple : empêcher un développeur distrait de publier des données qui devraient rester secrètes, comme les identifiants de connexion à un service de cloud. Détection et désactivation Le communiqué donne un exemple pratique : un développeur a scanné 13 954 dépôts et a trouvé 1 353 secrets différents dans 1 110 des dépôts. Il peut s'agir de codes d'accès à des API, à des services de cloud (comme AWS), des clés privées, etc.