Le Conseil d’État valide la proportionnalité d’une sanction de la Cnil
Le Conseil d’État confirme la proportionnalité d’une sanction de la Cnil infligée à une association pour manquement à l’obligation de sécurité.
Étiqueté : faille de sécurité
Les obligations de notification des incidents de sécurité
Les obligations de notification des incidents de sécurité informatique nécessitent une gestion rigoureuse
Notifications des failles de sécurité : pourquoi attendre ?
Face aux notifications des failles de sécurité : pourquoi attendre ? Les prestataires de services de confiance et
Rapport d’activité 2016 de la Cnil : bilan et tendances
Le rapport d’activité 2016 de la Cnil vient d’être publié, dressant le bilan de ses actions et présentant sa doctrine de
RGPD Notification des violations de données personnelles
A compter du 25 mai 2018, il existera de nouvelles obligations de notification des violations de données personnelles.
Code de conduite européen « Privacy en santé mobile »
Le G29 a annoncé la publication prochaine de ses commentaires sur le code de conduite européen Privacy en
Internet des objets, une normalisation est-elle à espérer ?
La connectivité des objets connectés est dominée par des technologies propriétaire hors de toute normalisation.
Faut-il déconnecter les jouets connectés des enfants ?
Quels sont les critères pour que les jouets connectés respectent la sécurité de vos enfants et votre vie privée ?
Cyberattaques : comment réagir en cas de failles de sécurité ?
Face aux cyberattaques de plus en plus nombreuses et massives, les failles de sécurité sont devenues une préoccupation
La protection des marchés financiers des cyberattaques
L’électronisation des marchés financiers conduit à l’émergence de nouveaux risques, et favorise les cyberattaques.
Amende record pour une fuite de données massive au Royaume-Uni
Suite à une cyberattaque provoquant une importante fuite de données, le groupe Talk Talk a écopé d’une amende record.
Failles de sécurité et violation de données personnelles
« Failles de sécurité et violation de données personnelles » la dernière publication du cabinet Alain
IoT et cloud : gérer la sécurité par le contrat
IoT et cloud sont indissociables au point que la sécurité de l’IoT implique de disposer d’un bon contrat cloud.
Le hacking ça peut payer… légalement
Le hacking : « accès et maintien frauduleux dans un système de traitement automatisé de données » va changer.
Failles de sécurité : quelles actions mettre en oeuvre ?
Virginie Bensoussan-Brulé expose les actions à mettre en œuvre consécutivement à la découverte de failles de sécurité.
Objets connectés de santé : sécurité des données
Dans le cadre de son avis sur les objets connectés (1), le G29 avait émis un avertissement quant aux risques
Comment réagir en cas de failles de sécurité ?
Qu’elles proviennent d’une erreur, d’une négligence ou de procédés illicites, les failles de sécurité représentent
Sécurité et Objets Connectés
Petit-déjeuner du 20 mai 2015 « Sécurité et Objets Connectés » – Polyanna Bigle et Nacira Salvan, responsable du pôle architecture sécurité de SAFRAN Aerospace Defense Security, ont animé un petit-déjeuner sur le management de la sécurité des objets connectés.
Failles de sécurité : bilan et tendances
Petit-déjeuner du 25 mars 2015 « Failles de sécurité : bilan et tendances » – Virginie Bensoussan-Brulé et Chloé Torres
Les atteintes au STAD par l’exploitation de failles de sécurité
L’exploitation de failles de sécurité fait partie des atteintes au STAD par l’introduction frauduleuse de données dans le système. Un internaute qui souhaitait plaisanter l’a appris à ses dépends. Humour ou infraction ? Telle est, en substance, la question que le Tribunal correctionnel de Paris a eu à trancher dans sa décision du 18 décembre 2014. Tout est parti d’une mauvaise blague. Ayant constaté que le site internet officiel de la députée-maire Rachida Dati comportait une faille informatique, un internaute quelque peu connaisseur s’est aperçu, non sans amusement, que celle-ci lui permettait d’injecter directement du contenu dans les différentes pages du site. Il pouvait ainsi modifier directement les dires de la députée-maire et lui prêter de faux communiqués de presse, fort parodiques. Si l’internaute prenait plaisir à la plaisanterie, il en était toutefois le seul public, la manipulation n’emportant nullement modification ou suppression de données du site officiel de Rachida...
Failles de sécurité : quel régime juridique ?
Quel est le régime juridique des failles de sécurité ? Chloé Torres répond aux questions de la rédaction de La Semaine
La base de données en ligne de Ryanair est protégée par contrat
L’utilisation commerciale de la base de données en ligne de Ryanair est interdite. La Cour de Justice de l’Union Européenne l’a confirmé dans un arrêt rendu le 15 janvier 2015. Il s’agit d’un arrêt capital sur la protection juridique d’une base de données au regard de la Directive 96/9/CE dans un litige opposant la compagnie aérienne Ryanair et la société néerlandaise PR Aviation exploitant un site de comparateur de prix et d’information sur les vols. PR Aviation obtient les données concernant les vols de la compagnie Ryanair sur le site internet de celle-ci. Or les conditions générales d’utilisation du site Ryanair interdisent l’utilisation des données à titre commercial (1). Invoquant la directive 96/9/CE, Ryanair a fait valoir que la société PR Aviation avait violé ses droits de producteur de base de données et agi en méconnaissance des conditions générales d’utilisation de son site Internet, qu’elle avait pourtant acceptées. Par jugement du 28 juillet...
Fichiers informatiques : détournement et abus de confiance
Fichiers informatiques. Le chargé de clientèle d’un cabinet de courtage a fait part à son employeur de son intention de démissionner, afin d’occuper le même poste dans un cabinet concurrent. Alors que celui-ci effectuait son préavis contractuel, le cabinet de courtage a effectué un contrôle interne qui a permis d’établir qu’il avait utilisé sa messagerie électronique professionnelle, pour adresser sur sa messagerie électronique privée, et copié sur des supports externes, un très grand nombre de fichiers informatiques confidentiels, auxquels il avait accès dans l’exercice de ses fonctions. L’abus de confiance, prévu et réprimé par l’article 314-1 du Code pénal est « le fait par une personne de détourner, au préjudice d’autrui, des fonds, des valeurs ou un bien quelconque qui lui ont été remis et qu’elle a acceptés à charge de les rendre, de les représenter ou d’en faire un usage déterminé ». La Cour d’appel de Bordeaux, dans son arrêt...
Piratage des serveurs de Sony Pictures aux Etats-Unis
Piratage des serveurs de Sony Pictures aux Etats-Unis. Alain Bensoussan, avocat spécialisé en sécurité informatique et en intelligence économique répondait aux questions de Wendy Bouchard et des auditeurs sur Europe1. La Maison Blanche parle d’une grave affaire de sécurité nationale. Sony a décidé de ne pas sortir son film « The interview », une comédie sur deux agents de la CIA qui ont pour mission d’assassiner le dictateur Nord Coréen après avoir reçu des menaces d’attentat via un message anonyme. C’est une première. Europe Midi : Pourquoi La Maison Blanche est-elle si alarmiste alors qu’il ne s’agit pas à proprement parler de piratage de données gouvernementales ? AB : « ce sont des données sensibles d’une entreprise à forte visibilité et avec cette affaire, on voit apparaître une nouvelle forme de guerre d’un Etat contre une entreprise privée mondialement connue. De telles entreprises orientées vers un marché de secteur privé ne sont pas capables de lutter contre des...