UTIKXO | Cybersécurité & Data Protection - RGPD

Comment utiliser Google analytics en conformité au RGPD après la communication de la CNIL

Le FBI tire la sonnette d'alarme concernant les QR Codes, désormais utilisés par les cybercriminels pour propager des malwares.

Une part croissante de RSSI rendent désormais compte à leur conseil d’administration. Cette proximité traduit la prise de conscience de l’impératif d’un alignement de la cybersécurité sur les besoins de l’entreprise. Mais elle donne aussi à cette dernière l’opportunité de mieux se préparer à surmonter l’imprévu.

Un groupe de pirates opérant avec le rançongiciel Lockbit 2.0 affirme avoir hacké le ministère de la Justice. Alerté, le ministère a sollicité des experts pour évaluer la menace potentielle.

Le Comité internationale de la Croix Rouge rapporte que l’un de ses prestataires a été victime d’une cyberattaque. Les données de plus de 515 000 personnes « particulièrement vulnérables » ont été compromises.

La filiale du groupe Iliad n’avait pas pris en compte les demandes des plaignants demandant à ce que plus aucun message de prospection commerciale ne leur soit adressé.

D'après les chercheurs en sécurité de WatchGuard Threat Lab, Microsoft va droit dans le mur avec l'authentification sans mot de passe.

L'entreprise de sécurité informatique américaine est en discussions avec un groupe composé de plusieurs fonds de private equity dont Advent et Permira, d'après plusieurs médias anglo-saxons. Ce potentiel rachat interviendrait un peu plus d'un an après son entrée en Bourse.

Avec la migration vers le cloud qui s’est accélérée, les entreprises dépendent davantage des systèmes et du stockage de données de tiers. Une dépendance qui n’est pas sans risque.

De l’affaire Raytheon (1994) à l’affaire Alstom (initiée en 2014), la guerre économique a touché de plein fouet les entreprises françaises. Les États, bien loin des préconisations libérales, sont des acteurs constants de cette guerre économique, en particulier des pays comme le Royaume-Uni ou les États-Unis, qui s’affirment comme les plus en faveur de la libre entreprise. Loin de prendre la mesure des enjeux stratégiques de ce terrain d’affrontements, la politique publique française d’intelligence économique est demeurée insuffisante depuis que la chute de l’URSS en a renforcé les enjeux. La défense des entreprises françaises contre les prises de contrôle étrangères susceptibles de conduire à des transferts de technologies sensibles, ou de mettre en péril des emplois, est donc demeurée une oubliée de l’action publique.

La chambre régionale des comptes d’Ile-de-France dresse un sévère contrôle de la gestion des systèmes d’information de la Région Ile-de-France. La chambre regrette que ceux-ci resten

La Commission nationale de l’informatique et des libertés appuie sa décision sur l’arrêt « Schrems II » du 16 juillet 2020, qui rend tout transfert de données personnelles de l’Europe vers les Etats-Unis problématique au regard du droit européen.

Suite au hameçonnage d'un collaborateur, le spécialiste de l'intérim Groupe Leader a vu ses données cryptées et supprimées, de quoi convaincre cette ETI de donner un tour de vis numérique et de se doter d'une stratégie globale de gestion des risques.

Les deux plates-formes devront payer des amendes de respectivement 150 millions et 60 millions d’euros. Elles ont trois mois pour se mettre en conformité, à défaut de quoi elles devront payer une astreinte de 100 000 euros par jour de retard.

Jérôme Marchandiau, le directeur des opérations IT du groupe, raconte comment la destruction soudaine des deux tiers de l’informatique a été vécue de l’intérieur. Et comment le géant de l’équipement pour entreprises se reconstruit.

Trois ans après le lancement du projet, la vice-présidente Kamala Harris a annoncé que les Etats-Unis rejoignaient cet accord regroupant 80 pays sur les normes de cybersécurité.

Les deux entreprises espèrent obtenir le label «cloud de confiance» du gouvernement français pour leur futur service.

ENTRETIEN EXCLUSIF. La prochaine grande crise mondiale sera-t-elle cybercriminelle ? C'est un risque de plus en plus sérieux que n'écartent pas les Etats, y compris la France. Guillaume Poupard, le directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi), est pourtant optimiste : si toutes les entreprises et les organisations "prennent conscience que tout le monde est attaqué" et investissent dans leur cybersécurité en considérant qu'il s'agit désormais d'une "dépense vitale", alors il est possible de "stopper dans les cinq prochaines années l'explosion actuelle des cyberattaques", qui ont déjà augmenté de 60% en 2021 après avoir quadruplé en 2020. Pierre angulaire de la révolution numérique, la cybersécurité est aussi l'une des clés de la souveraineté technologique européenne. Guillaume Poupard appelle la France à ne pas oublier les acteurs européens du cloud au profit des Gafam américains, et à profiter de la présidence française de l'UE, au premier semestre 2022, pour définir "l'Europe de la cyber", étendre la portée de la directive NIS et créer des "pompiers cyber européens" capables d'intervenir partout.

Les mails renvoyant vers un site frauduleux sont envoyés aux utilisateurs pour leur demander de renouveler leur abonnement., Prudence si vous êtes un utilisateur assidu de Netflix.

Après deux ans d’enquête, le régulateur irlandais a décidé d’imposer une sanction de 225 millions d’euros à l’application de messagerie cryptée qui a enfreint la réglementation européenne.