Santé : signalement des incidents des systèmes d’information
Le système de signalement des incidents graves de sécurité des systèmes d’information est mis en place.
Étiqueté : sécurité des SI
2e édition du forum « L’année vue par le numérique »
Alain Bensoussan s’est exprimé dans le cadre d’un forum organisé à Sciences Po par France Culture le 24 octobre 2015.
Piratage téléphonique et responsabilité du prestataire
Piratage téléphonique – Un prestataire de maintenance est condamné pour défaut d’information et d’alerte dans une affaire de piratage de ligne téléphonique.
Assises de la sécurité et des systèmes d’information 2013 : lecabinet est présent !
Alain Bensoussan participe à la 13ème édition des Assises de la sécurité et des systèmes d’information, qui se déroulent au Grimaldi Forum à Monaco du 2 au 5 octobre 2013. Les Assises de la sécurité sont un événement très attendu par les décideurs des SSII (RSSI, DSI, DI, Risk managers, Correspondant Informatique et libertés) qui peuvent, lors de conférences plénières, de tables-rondes entre experts et d’ateliers thématiques, échanger sur les problématiques majeures de sécurité informatique, tant nationales qu’internationales.
L’avenir des ESSD en France : les perspectives juridiques
Alain Bensoussan est intervenu au colloque sur l’avenir des ESSD en France, organisé par le Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), dirigé par Alain Bauer, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE) présidé par Alain Juillet, qui s’est tenu à l’Ecole militaire, le 28 mai 2013. S’intéressant aux perspectives juridiques, Alain Bensoussan a tracé les grandes lignes des modifications pouvant être envisagées afin de faire évoluer le secteur des ESSD.
Une nouvelle jeunesse pour la signature électronique
La signature électronique est remise au goût du jour par la Cour d’appel de Nancy – Il s’agit d’une décision importante pour tous les prestataires, fournisseurs et leurs clients, qui souhaitent passer au tout numérique. Elle a en effet vocation à s’appliquer dans les relations B to B mais aussi B to C. Il s’agit à l’origine d’une « simple » affaire portée en 2011 devant le Tribunal d’Instance d’Epinal par une banque à l’encontre d’un particulier pour dépassement d’une autorisation de découvert et non-paiement.
Émergence des entreprises de services de sécurité etdedéfense(ESSD)
Entreprises de services de sécurité et de défense – Alain Bensoussan est intervenu au colloque organisé par le Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), dirigé par Alain Bauer, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE) présidé par Alain Juillet, qui s’est tenu à l’Ecole militaire, le 28 mai 2013.
Système de vote électronique et confidentialité des données transmises
Le système de vote électronique retenu pour les élections professionnelles (comité d’entreprise et représentants du personnel) doit assurer la sécurité et la confidentialité des
La signature électronique dans les marchés publics
L’arrêté « signature électronique » est enfin paru, facilitant ainsi la passation dématérialisée des marchés publics.
Vers une carte d’ identité européenne ?
Vers une carte d’ identité européenne ? L’harmonisation européenne en matière de signature électronique vient de franchir un nouveau
Annulation partielle du décret sur le passeport biométrique
Le Conseil d’Etat annule partiellement le décret sur le passeport biométrique par une décision rendue le 26 octobre 2011.
Le projet VIGIEs sur les interceptions de télécommunication : 3ans déjà !
Le projet VIGIEs représente une avancée dans le domaine des interceptions de télécommunication qui mérite un débat.
Vote électronique aux élections du personnel dans la fonction publique
Le décret du 26 mai 2011 précise les conditions et modalités de mise en œuvre du vote électronique par internet pour l’élection des représentants du personnel
Le dispositif français de défense et de sécurité des systèmes d’information
Une communication relative à la protection et à la sécurité des systèmes d’information a été présentée en Conseil des ministres le 25 mai 2011.
Cnil : une nouvelle délibération sur le vote électronique
Une nouvelle délibération de la Cnil « portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique », adoptée le 21 octobre 2010, vient mettre à jour la recommandation 2003-036 du 1er juillet 2003. Dans cette nouvelle délibération, la Commission détaille une série de recommandations
Cnil : recommandation sur le vote électronique
Cette nouvelle recommandation a pour champ d’application les dispositifs de vote électronique à distance, en particulier par internet. Elle ne concerne pas les dispositifs de vote par codes-barres, les dispositifs de vote par téléphone fixe ou mobile, ni les machines à voter.
Techno-surveillance des salariés
L’accroissement des actes de fraude et de malveillance, perpétrés au sein des entreprises ces dernières années, ont conduit nombre d’entre elles à prendre des mesures en vue d’assurer la maîtrise de ce risque très particulier. Pour autant, la mise en oeuvre d’outils destinés à la surveillance des salariés ressort-elle du libre choix de l’entreprise
Rapport de l’ENISA sur la cyber-sécurité
L’Agence européenne de la sécurité des réseaux et de l’information (ENISA) a publié un nouveau rapport relatif au partage des informations sur la cyber-sécurité. Le rapport met en lumière l’importance des incitations économiques pour les praticiens du secteur. Le directeur exécutif de l’ENISA a déclaré
La pratique du full disclosure
Expertises judiciaires ICE et Audit Sécurité des systèmes d’information Le «full disclosure» une pratique désormais prohibée ? Publier les moyens d’exploiter la vulnérabilité d’un système informatique peut constituer un délit. C’est ce qu’un expert en informatique, spécialisé en sécurité, a appris à ses dépends. Sous couvert d’informer et de sensibiliser le public à la sécurité informatique, il avait diffusé, sur le portail internet de sa société de conseil en sécurité informatique, des informations précises et accessibles à tous, relatives à l’existence et aux moyens d’exploiter plusieurs failles de sécurité dans un format d’image numérique fourni par Microsoft, ce avant la publication officielle des patchs correctifs. Le gérant de la société avait parallèlement informé par mail la société Microsoft de sa découverte, qui l’en avait remercié en retour. Poursuivi par Microsoft, qui estimait que le gérant n’aurait pas dû publier sur son site les scripts permettant de contourner son système avant...
Vers une obligation de sécurité en matière informatique
Un arrêt de la Chambre commerciale de la Cour de cassation du 11 décembre 2007 approuve une cour d’appel qui a condamné le fournisseur d’un système informatique à verser des dommages et intérêts pour avoir livré un logiciel ne couvrant pas une des fonctionnalités requises par le client.
Vote électronique aux élections professionnelles
La Cnil a fait une recommandation sur le vote électronique pour les élections professionnelles. Elle y précise qu’il s’agit essentiellement du vote dématérialisé
Le vote électronique par machines à voter
Vote électronique Le vote électronique par machines à voter : il faut établir la confiance Le rapport du Forum des droits sur l’internet vient de dresser un bilan sur le vote électronique par machines à voter qui fait ressortir la satisfaction des municipalités mais également leur préoccupation quant à la sécurité. C’est un dispositif qui doit encore être amélioré. Seules 16 des 82 communes ayant eu recours aux machines à voter ont rencontrées quelques difficultés qui sont d’avantage dues à des incidents matériels (pannes d’alimentation électrique, problèmes d’impression) qu’à des difficultés spécifiques de fiabilité. Il faut donc rétablir la confiance. Parmi les pistes proposées par le Forum, figurent la création d’un journal des traces pour le public, la possibilité de procéder à des vérifications extérieures du bon fonctionnement des machines avant leur utilisation le jour de l’élection ou à des « saisies » aléatoires de matériel par des experts indépendants avant ou...
Les élections des Français de l’Étranger par voie électronique
Un décret ouvre le vote électronique pour les élections des Français de l’Étranger.
Validité de la signature sous forme de Fac-similé
Sécurité des systèmes d’information Signature électronique Validité de la signature sous forme de Fac-similé La pratique de l’apposition de la signature sous la forme d’un Fac-similé des décisions ministérielles de retrait de points et de retrait du permis de conduire a été validée par le Conseil d’Etat bien qu’il ne réponde pas à la question de savoir si une telle signature est présumée constituer un procédé fiable d’identification au sens de l’article 1316-4 du Code civil. Ainsi, par un avis rendu le 31 mars 2008, le Conseil d’état autorise l’apposition de la signature sous forme d’un Fac-similé s’agissant des décisions ministérielles de retrait de points et de retrait du permis de conduire. Le Conseil d’état s’est vu transmettre par le Tribunal administratif de Bordeaux la question de savoir si « l’utilisation systématique d’un Fac-similé de la signature de l’autorité compétente, apposé de manière automatique sur des décisions ministérielles […] était...