• Home  / 
  • failles de sécurité
All posts in " failles de sécurité "
70 Shares

7 conseils pratiques pour vous mettre en conformité avec vos obligations CNIL

By Thiébaut Devergranne / 3 years ago

La loi va bientôt changer. Les montants d’amende pour non respect du régime en matière de protection des données personnelles vont être faramineux : 2% du chiffre d’affaire global pour les groupes ; pour une société comme Microsoft en 2008, cela représente un potentiel 1,2 milliard de dollars d’amende… Voilà de quoi prendre très au sérieux cette règlementation. Pour ne rien vous cacher j’intervenais la semaine dernière dans une entreprise du CAC40 dans laquelle on me confiait que les commissaires aux comptes appelaient à mettre l’ensemble de la structure en conformité de toute urgence, par crainte de sanctions majeures. Le […]

0 Shares

Un nouveau projet de Directive sur la sécurité informatique

By Thiébaut Devergranne / 3 years ago

On n’en finit plus avec la sécurité informatique. On a à peine commencé à se préparer à gérer la future obligation de notification des violations de la sécurité des données personnelles, que déjà la réglementation prévoit l’extension de cette obligation. Le déluge vient de Bruxelles avec un nouveau projet de Directive qui vise spécifiquement à renforcer la sécurité des systèmes d’information. L’idée générale du texte est de renforcer le niveau de sécurité informatique au sein des Etats membres. Juste cause, et belle ambition (1) ! Reste qu’en pratique l’utilité du texte laisse à désirer (2) et celui-ci prévoit des dispositions inquiétantes […]

0 Shares

Données personnelles : 3 minutes pour comprendre le nouveau projet de règlement européen

By Thiébaut Devergranne / 3 years ago

J’étais à Miami ces dernières semaines et j’en ai profité pour faire une courte vidéo pour expliquer rapidement les points essentiels du nouveau projet de règlement européen qui va bouleverser toute l’économie de la protection des données personnelles en Europe dans les années à venir : Et si vous souhaitez entrer dans les détails vous trouverez également mes slides de présentation sur le sujet.  

0 Shares

La fraude informatique interne et le droit

By Thiébaut Devergranne / 3 years ago

J’intervenais la semaine dernière à l’ISSA dans le cadre d’une conférence internationale sur les aspects juridiques de la fraude informatique interne. Cela m’a inspiré quelques réflexions en particulier sur une série de jurisprudences qui sont toutes relatives aux mêmes cas : lorsque l’employeur oublie de désactiver les codes d’accès de salariés qui quittent l’entreprise, ou qui se font licencier : Les éléments essentiels : Il existe de nombreuses jurisprudence qui sont relatives à d’anciens employés qui accèdent frauduleusement au système d’information de leur ancien employeur. Une jurisprudence intéressante est celle de la CA de Paris d’avril 2002 dans laquelle un […]

0 Shares

Les leçons à tirer d’une affaire de fraude informatique

By Thiébaut Devergranne / 3 years ago

C’est un peu une nouvelle expérience dans laquelle je me lance, et tout n’est pas encore totalement au point, mais l’essentiel est d’avancer, alors voici le premier blog post en vidéo de Données Personnelles, sous la neige parisienne pour parler… de fraude informatique ! En résumé, voici les points essentiels : La fraude « d’origine interne » (cercle des personnes en qui vous avez confiance) est malheureusement assez fréquente. Assurez-vous que les collaborateurs avec qui vous entretenez des relations commerciales ont une assise financière solide. Cette assise vous permet d’engager leur responsabilité en cas de défaillance, ou dans le pire des cas, […]

Page 1 of 2