Cybersécurité : 2016, année de la “prise de conscience” selon l’ANSSI

L’ANSSI (Agence nationale de sécurité des systèmes d’information) vient de publier son rapport d’activité 2016. Une année qui aura été celle de « la prise de conscience » selon elle. La présentation de ce rapport aura été l’occasion de faire un point sur les événements marquants de l’année écoulée en matière de cybersécurité mais également de présenter sa feuille de route pour les années à venir. Déstabilisation, sabotage de systèmes d’information, espionnage informatique, fraude, neutralisation et hacktivisme… Les attaquant ont été plus que jamais actifs au cours de l’année 2016, peut on lire dans le rapport de l’ANSSI. L’Agence indique avoir identifié…

ACYMA : lancement de la plateforme d’assistance pour les victimes de cybermalveillance

Le projet avait été annoncé pour la première fois lors du Forum International de la Cybersécurité, en janvier 2017. Et c’est finalement le 30 mai que le dispositif Cybermalveillance a été lancé officiellement par Louis Gautier, Secrétaire général de la défense et de la sécurité nationale, Guillaume Poupard, directeur général de l’Anssi et Thierry Delville, délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces. Avec l’augmentation constante du nombre d’attaques informatiques, l’amélioration de la prévention et de l’assistance portée aux victimes d’actes de cybermalveillance – particuliers, entreprises et collectivité territoriales – constitue un objectif prioritaire partagé…

Cyberattaque : le ransomware WannaCry frappe 200 000 ordinateurs à travers le monde

Une attaque planétaire. D’une ampleur inédite. 200 000 victimes. 150 pays concernés. Le fonctionnement de nombreuses entreprises et organisations affecté. Le rançongiciel WannaCry fait les gros titres à travers le monde depuis vendredi 12 mai. Cette cyberattaque a mis en évidence la vulnérabilité des systèmes d’information et a été l’occasion de rappeler l’importance de la sauvegarde pour protéger ses données. Le logiciel malveillant s’est appuyé sur une faille de Microsoft. Il semble avoir surtout touché des machines utilisant d’anciennes versions de Windows. Parmi les entreprises touchées, on peut notamment citer Telefonica, FedEx, Vodafone, la compagnie ferroviaire allemande Deutsche Bahn ou encore…

UE : vers un véritable marché unique numérique ?

Peut-on parler de marché unique numérique aujourd’hui en Europe ? Selon l’indice relatif à l’économie et à la société numérique (DESI, Digital Economy and Society Index) pour 2017, l’Union Européenne progresse dans ce domaine. Mais la situation est loin d’être uniforme d’un État membre à l’autre. Tour d’horizon des usages des individus et des entreprises. Depuis plusieurs années, la Commission européenne met en place des initiatives destinées à créer un marché unique numérique. Sa stratégie pour y parvenir repose sur trois piliers : améliorer l’accès aux biens et services numériques, mettre en place un environnement propice au développement des réseaux et services…

États-Unis : révocation d’une réglementation protégeant la vie privée sur Internet

Fin mars, une réglementation de protection de la vie privée sur Internet datant de l’ère Obama a été abrogée par le Sénat, puis par la Chambre des représentants des États-Unis. Ces mesures, adoptées en octobre 2016 par la Commission fédérale des communications (FCC) et pas encore entrées en vigueur, imposaient  aux fournisseurs d’accès à Internet d’obtenir l’accord des utilisateurs avant de vendre leurs données à des fins  commerciales. Alors que la législation en matière de protection des donnés personnelles se renforce, au sein de l’Union Européenne (le RGPD a notamment pour objectif de renforcer les droits des personnes par la…

RGPD : quels besoins de mise en conformité pour les entreprises ?

Après plus de 4 années de négociations et des centaines d’amendements, le Règlement Général de Protection des Données (RGPD) a finalement été publié en avril 2016. Ce nouveau dispositif, qui remplace une directive de 1995, entrera en application en mai 2018. L’heure de la mise en conformité a donc sonné pour les entreprises qui souhaitent éviter une amende qui pourra être salée en cas de non respect des nouvelles règles européennes. Internet, les réseaux sociaux, le Cloud… Tout cela n’existait pas, ou à peine, lorsque la directive 95/46/CE « relative à la protection des personnes physiques à l’égard du traitement des…

Le vote électronique pour les Français de l’étranger annulé : les risques de cyberattaques trop élevés

En annonçant que les Français de l’étranger ne pourraient finalement pas voter par Internet pour les législatives de juin prochain, le Quai d’Orsay a fait face à un certain nombre de protestations. Mais selon l’Anssi, le risque que la plateforme de vote soit rendue inaccessible suite à une attaque informatique ne pouvait pas être ignoré. Une décision justifiée par un « niveau de menace extrêmement élevé de cyberattaque ». D’après un sondage réalisé par Harris Interactive pour Le Parisien, 56% des Français souhaiteraient voter par internet. Et 58% des abstentionnistes lors des précédents scrutins déclarent que s’ils pouvaient voter électroniquement ils le…

La cybersécurité et les États-Unis : l’administration Trump va-t-elle changer la donne ?

Les entreprises américaines sont régulièrement la cible d’attaques de grande ampleur, les méthodes des agences de renseignement des États-Unis sont souvent décriées et le monde s’interroge sur l’utilisation que ces dernières font de nos données personnelles. Les décisions prises par le nouveau locataire de la Maison Blanche en matière de cybersécurité sont très attendues sur le territoire national, mais également dans le reste du monde. A peine installé à la Maison Blanche, Donald Trump a dû se pencher sur la question de la cybersécurité. Il a d’ores et déjà annoncé son intention de confier au député républicain Mike Pompeo et…

Opérateurs “Over The Top” : Bruxelles veut étendre les règles sur le respect de la vie privée

Nom, numéro de téléphone, géolocalisation, nombre de messages envoyés et reçus, photos, vidéos… Certains acteurs de services en ligne, les opérateurs « Over The Top » (OTT), accumulent une quantité impressionnante d’informations sur leurs clients. Des informations qui leurs permettent ensuite de proposer aux usagers des annonces ciblées. Ces entreprises ne sont pas soumises aux mêmes obligations en matière de protection des données personnelles que les opérateurs dits « classiques ». Mais Bruxelles a décidé de changer les règles du jeu. Les services de distribution de contenus par contournement (ou Over The Top) permettent de transporter des flux vidéo, audio ou de données sur…

Privacy Shield : l’accord UE/USA sur la protection des données attaqué par plusieurs organisations

En juillet 2016, la Commission européenne a approuvé l’accord sur le transfert de données entre les États-Unis et l’Union Européenne (UE). Le Privacy Shield (bouclier de protection des données personnelles) est venu remplacer le Safe Harbor, jugé inadapté et invalidé par la Cour de Justice de l’Union Européenne (CJUE) en octobre 2015. Mais ce nouveau texte est loin de faire l’unanimité. Plusieurs recours en annulation sont en cours. Si le G29, groupement des CNIL européennes, compte sur la révision annuelle de juillet 2017 pour faire un premier bilan des garanties prévues par le Privacy Shield, certaines organisations ont d’ores et…
1 2 3