Google Adwords Newsletter : un service licite ?

Les révolutions marketing ont la destinée singulière et chronique d’être prises dans l’étau de l’innovation et de la légalité.

Les 5 clés de la responsabilité juridique du RSSI

Voici mes slides de présentation sur la problématique de la responsabilité des RSSI. On parle évidemment de fraude informatique, informatique et libertés, CNIL, charte informatiques… bref tout ce qui fait la vie quotidienne des RSSI. Bonne lecture !

Vers un droit des moteurs de recherche

L’affaire qui oppose Google à l’ensemble des CNIL européennes est loin d’être anodine.

Données personnelles : le nouveau projet de règlement européen

J'intervenais aux #SecurityTuesday hier sur le thème du nouveau projet de règlement européen ayant vocation à remplacer la loi informatique et libertés (le cadre est très sympathique et les organisateurs sont vraiment adorables, si vous êtes professionnels de la SSI c'est un bon endroit pour s'y retrouver). Voici les slides de la présentation...

L’invariable bienséance de la CNIL

Voilà les vacances à peine terminées que déjà la CNIL rappelle, au gré d’un article sur les réseaux sociaux, les clivages qui dominent le droit de la protection des données personnelles ! Avant d’en rappeler les détails, et pour en illustrer l’essence, reprenons les résultats du sondage réalisé ici la semaine dernière, qui invitent à quelques commentaires. Pas de doute, nous voilà bien rentrés !

IDS, IPS, DLP : il faut l’autorisation de la CNIL !

Les moyens de surveillance et de protection des systèmes d’information sont des manifestations de lucidité. Pas une semaine, en effet, ne se passe sans qu’une faille majeure de sécurité ne vienne s’ajouter au cirque incessant des désastres informatiques.

Affaire LinkedIn : sauve CNIL peut !

LinkedIn est sous le feu des projecteurs en raison de la divulgation publique d’un fichier comportant 6.5 millions de mots de passe de ses utilisateurs, vraisemblablement suite au piratage de son infrastructure. Le problème est grave car il résulte de deux importantes failles de sécurité : la première est une brèche ayant permis à des pirates informatiques de s’introduire au sein de leurs systèmes, sur laquelle nous n’avons aujourd’hui aucune information ; la seconde, déjà qualifiée d’impardonnable par des experts en sécurité, est une défaillance dans la mise au point de l’algorithme de sécurisation du stockage de ces mots de passe (qui auraient dû être salés avant d’être hachés – ceci n’étant qu’une demi-métaphore – pour les explications techniques voir l’article précédent – on discute largement de ces aspects dans notre formation cil).

Les évolutions de la protection des données personnelles (interview)

J’ai été interviewé la semaine dernière par l’équipe très amicale et sympathique du site Données Privées à propos des évolutions européennes du régime de protection des données personnelles. Je répondais aux questions de Moehau Huioutu.

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)