UTIKXO | Cybersécurité & Data Protection - RGPD

Les contextes de la crise sanitaire, puis maintenant de la guerre en Ukraine, ont fortement contribué à imposer les thèmes de la souveraineté économique. Toutefois, le dispositif national de sécurité économique a été remis sous tension depuis plus de 2 ans. Celui qui est chargé de l’animer est un service de Bercy, refondu en 2019, le SISSE (service de l’information stratégique et de la sécurité économiques) de la Direction générale des entreprises. Les chiffres parlent d’eux-mêmes.

Comment utiliser Google analytics en conformité au RGPD après la communication de la CNIL

Le FBI tire la sonnette d'alarme concernant les QR Codes, désormais utilisés par les cybercriminels pour propager des malwares.

Une part croissante de RSSI rendent désormais compte à leur conseil d’administration. Cette proximité traduit la prise de conscience de l’impératif d’un alignement de la cybersécurité sur les besoins de l’entreprise. Mais elle donne aussi à cette dernière l’opportunité de mieux se préparer à surmonter l’imprévu.

Un groupe de pirates opérant avec le rançongiciel Lockbit 2.0 affirme avoir hacké le ministère de la Justice. Alerté, le ministère a sollicité des experts pour évaluer la menace potentielle.

Le Comité internationale de la Croix Rouge rapporte que l’un de ses prestataires a été victime d’une cyberattaque. Les données de plus de 515 000 personnes « particulièrement vulnérables » ont été compromises.

La filiale du groupe Iliad n’avait pas pris en compte les demandes des plaignants demandant à ce que plus aucun message de prospection commerciale ne leur soit adressé.

D'après les chercheurs en sécurité de WatchGuard Threat Lab, Microsoft va droit dans le mur avec l'authentification sans mot de passe.

L'entreprise de sécurité informatique américaine est en discussions avec un groupe composé de plusieurs fonds de private equity dont Advent et Permira, d'après plusieurs médias anglo-saxons. Ce potentiel rachat interviendrait un peu plus d'un an après son entrée en Bourse.

Un chercheur a mis au point une technique qui permet de créer des formulaires de connexion pirates qui deviennent très difficiles à détecter.

Lieu "unique" en Europe d'après ses fondateurs, le campus cyber doit réunir à terme plus de 1.600 personnes au sein d'un même lieu à La Défense près de Paris. Il regroupera à la fois des entreprises du secteur de la cybersécurité et des acteurs publics (police, gendarmerie, Anssi, etc.)

La Commission nationale de l’informatique et des libertés appuie sa décision sur l’arrêt « Schrems II » du 16 juillet 2020, qui rend tout transfert de données personnelles de l’Europe vers les Etats-Unis problématique au regard du droit européen.

Suite au hameçonnage d'un collaborateur, le spécialiste de l'intérim Groupe Leader a vu ses données cryptées et supprimées, de quoi convaincre cette ETI de donner un tour de vis numérique et de se doter d'une stratégie globale de gestion des risques.

Les deux plates-formes devront payer des amendes de respectivement 150 millions et 60 millions d’euros. Elles ont trois mois pour se mettre en conformité, à défaut de quoi elles devront payer une astreinte de 100 000 euros par jour de retard.

Jérôme Marchandiau, le directeur des opérations IT du groupe, raconte comment la destruction soudaine des deux tiers de l’informatique a été vécue de l’intérieur. Et comment le géant de l’équipement pour entreprises se reconstruit.

Trois ans après le lancement du projet, la vice-présidente Kamala Harris a annoncé que les Etats-Unis rejoignaient cet accord regroupant 80 pays sur les normes de cybersécurité.