background preloader

Bonnes pratiques

Facebook Twitter

Etude : Les salariés trop confiants quant à la cybersécurité dans leur entreprise. Le groupe Capgemini dévoile le 16 juin l'étude "Cybersécurité, Objets connectés et Systèmes industriels" réalisée par Opinion Way.

Etude : Les salariés trop confiants quant à la cybersécurité dans leur entreprise

Elle porte sur la cybersécurité vue par les collaborateurs. Il en ressort un écart significatif entre la perception de la cybersécurité dans l'entreprise par les salariés et la réalité effective des cyberattaques qu'elle subit. Ainsi, 85% des collaborateurs estiment que leur société est bien protégée, un chiffre qui monte à 90% pour les grandes entreprises et 93% pour les ETI. Paradoxalement, 36% d'entre eux affirment qu'elle a déjà fait l'objet d'une attaque informatique, et cela va jusqu'à 47% dans les grandes entreprises.

Bernard Barbier, responsable de la sécurité des systèmes d’Information (RSSI) du groupe Capgemini et directeur technique sur la business unit cybersécurité du groupe, explique ces chiffres par l'asymétrie du risque posé par la cybersécurité. La CNIL inflige une amende de 50 000 euros à Optical Center. La CNIL vient de sanctionner lourdement la chaîne d'optique Optical Center en lui infligeant une amende de 50 000 euros.

La CNIL inflige une amende de 50 000 euros à Optical Center

Malgré une première mise en demeure, toutes les requêtes de la CNIL n'avaient pas été satisfaites. PublicitéOui, la CNIL (Commission Nationale Informatique et Libertés) peut se fâcher. Même si la majorité des « sanctions » infligées par l'autorité administrative indépendante reste du domaine du symbole ou de la mauvaise publicité quand le rappel à la loi est public, de lourdes amendes peuvent sanctionner les plus rétifs. Optical Center vient d'en faire l'expérience en se voyant infliger une amende de 50 000 euros.Suite à une plainte en juillet 2014, la CNIL avait enquêté sur les pratiques au sein de la chaîne de 400 magasins d'optique et un site web servant autant au e-commerce qu'à du back-office interne. Une mise en demeure de se mettre en conformité avec la loi avait suivi cette première inspection, fin 2014. Dis-moi comment tu nommes tes fichiers... je trouverai les données sensibles de ton entreprise.

Tout le monde s’accorde à dire que l’utilisation des données représente un enjeu majeur pour les entreprises.

Dis-moi comment tu nommes tes fichiers... je trouverai les données sensibles de ton entreprise

Il n’est donc pas étonnant qu’elles attirent toutes les convoitises, que ce soit de la part des spécialistes du marketing, du stockage ou de la sécurité. Les données sont au cœur de nos vies et de celles des entreprises. Dans l’entreprise, les données sont diverses : données personnelles des employés, données clients, données marketing, données stratégiques (R&D, contrats, etc.), données financières… Pas étonnant que ces dernières suscitent également un intérêt croissant auprès des cybercriminels, mais aussi des concurrents, des hacktivistes… qui peuvent chercher à les voler, à les détruire ou les rendre illisibles, sauf contre le paiement d’une rançon.

Historiquement, et à plusieurs niveaux (réseaux, serveurs, postes et terminaux), les entreprises ont appris à dresser des protections afin de sécuriser leurs données. Cybersécurité : Les banques investissent "un océan d'argent" pour ne pas se faire pirater. Les banques dépensent sans compter pour se défendre contre une armée invisible de hackers, qui essayent par tous les moyens de récupérer des données sur leurs clients et les énormes quantités de fonds qu'elles stockent sur leurs comptes.

Cybersécurité : Les banques investissent "un océan d'argent" pour ne pas se faire pirater

Le patron de Bank of America, Brian Moynihan, a déclaré lors d'une conférence au mois de novembre que le budget cybersécurité de son entreprise était illimité, comme le rapporte le Wall Street Journal. JP Morgan investit 500 millions de dollars en 2016 dans la cybersécurité Même topo pour l'américaine Wells Fargo, première banque mondiale en terme de valorisation boursière : "Nous dépensons un océan d'argent" dans la cybersécurité, a expliqué son PDG John Stumpf dans une interview récente, reprise par le média américain.

Un porte-parole de la société a refusé de donner plus de détails sur les montants investis. J.P. La vulnérabilité numéro un des banques : leurs salariés ne pas aller jusqu'au "flicage" Quelles solutions pour protéger les données personnelles de ses clients ? Inscription à une newsletter, participation à un jeu-concours, acceptation de cookies sur un site internet, achat en ligne, utilisation d’un réseau social : les clients des entreprises communiquent à ces dernières de nombreuses données à caractère personnel.

Quelles solutions pour protéger les données personnelles de ses clients ?

Qu’il s’agisse des nom et prénom, de la date de naissance, de données bancaires, d’une adresse postale ou électronique, d’une photographie ou de données de santé : ces informations relèvent de la vie privée des clients et nécessitent une protection efficace contre les intrusions, les piratages, les utilisations malveillantes et même, plus généralement, contre tout accès par un tiers auquel les personnes concernées n’aurait pas clairement donné le droit d’en prendre connaissance. Le cadre juridique applicable à la protection des données personnelles a été fixé, en France, par la loi « Informatique et Libertés » du 6 janvier 1978, réformée en 2004. Au contraire, il devient fréquent d’exposer ses bonnes pratiques en la matière.

Site marchand

Sécurité informatique, sécurité des systèmes d'information, politique de sécurité informatique, des systèmes d'information. Sécurité informatique, sécurité des systèmes d'information Politique de sécurité informatique, politique de sécurité des systèmes d'information Introduction Services offerts Offre spéciale : Appréciation globale de votre politique de sécurité informatique : 1/2 journée gratuite, frais en sup.

Sécurité informatique, sécurité des systèmes d'information, politique de sécurité informatique, des systèmes d'information

La protection des données personnelles, un atout pour la France et l'Europe ! Car la ressource première de l'économie du numérique ce sont les données produites par des centaines de millions de citoyens et de consommateurs.

La protection des données personnelles, un atout pour la France et l'Europe !

De ce point de vue l'Europe est une mine, un gisement majeur puisque 10 pays européens figurent au top 20 du Web Index des pays les plus avancés dans leurs usages d'internet. Un gisement de ressources rares, avec un PIB par habitant de l'Union européenne parmi les plus hauts de la planète. Avec 500 millions de consommateurs européens éduqués, disposant des infrastructures et du pouvoir d'achat, l'Europe des données est un eldorado. Ce constat va au-delà de l'internet. Usages des drones et protection des données personnelles.

PROTECTION DES DONNEES PERSONNELLES. GUIDE LA SECURITE INFORMATIQUE. Vos responsabilités. Conformité en matières de données personnelles ? Cette législation oblige les entreprises à informer les autorités de supervision compétentes de toute violation, et à en informer toutes les personnes pouvant en être gravement affectées, le tout en moins de 24 heures.

Conformité en matières de données personnelles ?

A l’avenir, les organisations qui ne renseigneront pas les autorités d’une violation de données en temps voulu ou selon la procédure prévue, recevront des amendes qui iront jusqu’à 2% de leurs revenus annuels globaux. Malheureusement, il sera extrêmement difficile pour les entreprises d’identifier correctement les systèmes et les données clients ayant été affectés par une violation dans un délai de 24 heures. Ce délai très court pourrait facilement mener à un problème de divulgation mensongère, un problème qui est déjà source d’inquiétude dans certains pays comme les Etats-Unis, qui disposent de lois sur la notification de violations depuis quelques années.

Risques numériques. Sécurité : les salariés premiers voleurs de données ? Presque toutes les études sur la sécurité informatique affirment que les salariés sont à la fois le maillon faible en termes de défense et qu'ils sont les principaux "voleurs" de données.

Sécurité : les salariés premiers voleurs de données ?

Il est effectivement plus facile de duper un utilisateur pour lui extorquer un mot de passe (en utilisant les techniques de social engineering) ou de partir avec le fichier clients de son entreprise sous le bras que de pénétrer le système d'information de l'extérieur. "Ceci est un mythe" dément Wade Baker, de l'équipe sécurité de Verizon Business. Dans une récente étude, 2011 Investigative Response Caseload Review, Verizon détaille les résultats de l'analyse de 90 cas d'attaques et de vols de données qui lui ont été soumis. Les chiffres sont sans appel : 92 % des attaques ou des vols proviennent de l'extérieur de l'entreprise.

"Il y a moins de personnes à l'intérieur d'une organisation qu'il n'y en a à l'extérieur. SECURITE DES DONNEES. Les entreprises françaises négligent la sécurité de leurs données Etudes - Rédigé le mercredi 11 juillet 2012 - Frédéric Mazué L’étude montre que les sociétés françaises sont très imprudentes avec leurs informations sensibles, et ont encore du retard par rapport à leurs homologues européennes.

SECURITE DES DONNEES