La Lettre de la maitrise des risques informatiques

 

Lettre du 01/03/2018
(pour lire la lettre au format courriel, cliquer ici)

  
    publicité
 
  
 

  Edito

 

RGPD : le choc à venir
En compléments de notre édito du mois précédent où nous indiquions notre stupeur devant la non-prise de conscience des entreprises en termes de maitrise des risques du systèmes d'informations, nous voyons venir le tsunami et le choc futur des ces mêmes entreprises avec la/le RGPD. Combien sont prêtes ? peu ! Nous constatons malheureusement que peu travaillent ou réfléchissent au problème. La technique du "poussage du problème à plus tard" est à l'oeuvre ! Avant toute remarque par courriel sur le sexe : le RGPD = le règlement général, la RGPD = La réglementation générale. Pour la CNIL, le sexe masculin a été retenu...
Une solution simple : il vous suffit de nous contacter au 02 28 03 53 70.
IR & JLS

  
 

  Actualité

  
 

La Cour des comptes reconnaît l’intérêt du logiciel libre
Dans son rapport public annuel 2018, la Cour des comptes a reconnu l'intérêt du logiciel libre, décrit comme un « puissant facteur d’efficience et d’influence » mais aussi une façon de répondre à un « enjeu de sécurité et de souveraineté ».
suite...

Déréférencement, effacement... On fait le tour du droit à l'oubli
Internet n'est ni plus, ni moins qu'une immense base de données. Les nôtres, les vôtres, celles de vos proches...
suite...

Spectre, Intel déploie un nouveau microcode à destination de ses puces Skylake
Face aux failles Meltdown et Spectre, Intel vient de débuter le déploiement d’une nouvelle mise à jour à destination de ses puces Skylake.
suite...

Microsoft prépare la disparition des mots de passe dans Windows 10
L’éditeur expérimente une nouvelle fonction d’authentification mais cette dernière ne concerne pour l’instant que Windows 10 S.
suite...

Cybersécurité : pour les experts, en 2018, "Winter is coming"
Cybertech 2018 a réuni le gratin du monde de la cybersécurité mondiale à Tel Aviv. L’occasion de dresser un bilan de la menace cybersécuritaire et les solutions pour y faire face.
suite...

La Loi de Programmation Militaire 2018 renforce les pouvoirs de l'ANSSI, notamment en contre-offensive
La future LPM 2018 (Loi de Programmation Militaire) a été présentée en conseil des ministres le 8 février 2018.
suite...

Un ancien stagiaire d’Apple derrière la fuite du code source d’iOS
C'était l'une des affaires de cette semaine : le code source d'iBoot, qui sert au démarrage d'iOS, avait fuité sur la toile.
suite...

Windows 7 et la sécurité, Microsoft va déployer des fonctionnalités exclusives à Windows 10
Bien que Windows 10 a toutes l’attention de Microsoft, Windows 7 et Windows 8.1 sont toujours là. Dans une annonce Microsoft a surpris.
suite...

RGPD : 10 questions pour comprendre le nouveau règlement sur la protection des données
Le Règlement général sur la protection des données, ou RGPD, est amené à prendre une place de plus en plus importante dans l'actualité. En effet, ce texte, voté en 2016, sera appliqué dans l'Union européenne à partir du 25 mai 2018.
suite...

FedEx a stocké des données personnelles de clients sans aucune protection
Kromtech Security Center a annoncé avoir découvert sur un serveur Amazon S3 des données concernant des clients FedEx, sans la moindre sécurité mise en place pour les protéger.
suite...

Le FBI et la CIA conseillent de ne pas acheter de téléphone Huawei
Les agences de renseignement affirment que l'espionnage non détecté est une préoccupation majeure.
suite...

Microsoft distribue ses mises à jour de sécurité via des liens...non sécurisés
Selon un chercheur en sécurité informatique, Microsoft utilise le protocole HTTP non sécurisé pour diffuser ses patches en lieu et place du HTTPS. Une faute majeure de la part de l’éditeur logiciel américain.
suite...

L'ANSSI collabore avec l'AMF dans la cybersécurité
L'agence nationale de la sécurité des systèmes d'information a signé avec l'autorité des marchés financiers un engagement pour améliorer la cybersécurité des acteurs opérant sur les marchés financiers.
suite...

RGPD : la Cnil fait le point sur la certification et la mise en conformité
Alors que l'application du Règlement général sur la protection des données (RGPD) se manifeste à l'horizon, la Commission nationale de l'informatique et des libertés rappelle qu'aujourd'hui, il n'existe pas de certification attestant de la mise en conformité à l'égard du RGPD.
suite...

C'est une erreur de paramétrage qui est à l'origine du raté d’Ariane 5 en janvier
La commission d’enquête chargé de tirer au clair la mise en orbite ratée de deux satellites d'Ariane 5 le 25 janvier a livré ses résultats. Le processus de vérification interne doit être renforcé.
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- RGPD & données à caractère personnel : que faite vous au cours des prochain mois ?
REGIMBEAU
Lire...

- RGPD : mode d'emploi
RiaStudio
Lire...

- La protection des données personnelles à l’heure du RGPD
UIMM LR
Lire...

- Check-list : Où en êtes-vous avec le GDPR - RGPD ?
Molitor Avocats
Lire...

- Analyse d'impact relative à la protection des données (PIA)
CNIL
Lire...


  
 

  Solutions - Dossiers

 

- Voir les solutions
Voir...


  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  


notre engagement citoyen




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour