 |
La protection des données personnelles a 40 ans. Retour sur ses origines en vidéo |
| A l’occasion de ses 40 ans, la CNIL vous propose une sélection d’archives vidéos concoctée par l’INA ! Ces temps-forts télévisuels retracent l’action de la CNIL et les grands sujets qui ont marqué son histoire.
|
Source : ARCHIVES | La CNIL, 40 ans au service des libertés ! | CNIL
 |
Un malware contamine des smartphones via Facebook Messenger |
| Un logiciel malveillant a fait son apparition sur l’application de messagerie de Facebook, celui-ci créerait secrètement une monnaie-virtuelle.
Des chercheurs de la firme de cybersécurité de Trend Micro ont découvert un malware capable de miner de la crypto-monnaie, Monero. Ce virus a d’abord été observé en Corée du Sud, il agirait secrètement depuis Facebook Messenger. Nommé Digmine, ce logiciel ciblerait un maximum d’utilisateurs afin de récolter le plus de Monero possible. Dans les faits, le malware se présenterait sous la forme d’une vidéo envoyée sur une conversation Messenger et ne serait dangereuse que si l’utilisateur l’ouvre à partir de Google Chrome. Pas de problème si on l’ouvre depuis une autre plateforme – autre navigateur ou depuis un smartphone -, même s’il existe toujours un potentiel risque que les pirates prennent le contrôle du compte Facebook de leur victime. 
Crédit : Trend Micro La présence de Digmine sur une machine pourrait également ralentir celle-ci ou tenter de se propager en contaminant les contacts de l’utilisateur. En effet, les chercheurs de Trend Micro ont affirmé que “Si le compte Facebook de l’utilisateur est configuré pour se connecter automatiquement, Digmine manipulera Facebook Messenger afin d’envoyer un lien vers le fichier aux amis du compte”…[lire la suite]
Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).
|
Source : Un malware contamine des smartphones via Facebook Messenger | geeko
 |
RGPD : Faire face aux exigences |
| À compter du 25 mai 2018, le nouveau règlement européen relatif à la protection des données personnelles connu sous l’acronyme RGPD s’appliquera à toutes les entreprises publiques ou privées.
Ces dernières devront entrer dans une démarche proactive de mise en conformité du nouveau règlement. L’enjeu est de taille, car tout manquement à ces nouvelles obligations pourrait être lourdement sanctionné par l’autorité de contrôle, la CNPD, qui sera habilitée dès l’entrée en vigueur du règlement à infliger des amendes allant jusqu’à 20 millions d’euros et 4 % du chiffre d’affaires mondial. Le champ d’application du RGPD est particulièrement large : toutes les entités, européennes ou non, sont concernées à partir du moment où elles collectent et effectuent des traitements de données à caractère personnel d’un citoyen européen. Le RGPD vient renforcer les droits de la personne, et par conséquent augmenter les devoirs et les responsabilités de toute la chaîne d’acteurs, du responsable de traitement aux partenaires commerciaux, y compris les sous-traitants fournisseurs de services. Tous les flux de données sont concernés par cette nouvelle réglementation. Ces nouvelles contraintes s’appuient notamment sur le principe d’accountability qui impose à chaque entreprise une obligation de rendre compte, notamment en se dotant d’une politique globale de protection des données conforme à la réglementation, et en étant à même de prouver à tout moment que des mesures concrètes et des procédures adéquates ont été mises en place. Dans ce nouveau contexte, il est préconisé que les responsables de traitement aient recours à des prestataires externes leur permettant d’assurer une mise en conformité effective…[lire la suite]
Accompagnant depuis 2012 de nombreux établissements, Denis JACOPINI, Expert informatique diplômé en cybercriminalité, certifié en gestion des risques sur les systèmes d'information (ISO 27005) et formé par la CNIL depuis 2011 sur une trentaine de thèmes, est en mesure de vous accompagner dans votre démarche de mise en conformité RGPD.
Besoin d'un expert pour vous mettre en conformité avec le RGPD ? Accompagné de son équipe d'auditeurs et de formateurs, notre Expert, Denis JACOPINI est spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Avec bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel, de formation d'abord technique, Correspondant CNIL en 2012 (CIL : Correspondant Informatique et Libertés) puis en 2018 Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il lui est ainsi aisé d'accompagner les organismes dans leur démarche de mise en conformité avec le RGPD. « Mon objectif, vous assurer une démarche de mise en conformité validée par la CNIL. ».
Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :   Quelques articles sélectionnés par nos Experts :
[block id="24761" title="Pied de page HAUT"]
|
Source : «Faire face aux exigences posées par le RGPD» | Paperjam News
 |
RGPD : Les collectivités vont devoir se lancer dans une démarche de mise en conformité |
| Article original : La gazette des communes
A un an de l’entrée en vigueur du règlement européen sur la protection des données, Alice de La Mure, juriste au service Correspondants informatiques et libertés de la CNIL, revient sur les nouvelles obligations qui concernent largement les collectivités territoriales. Le règlement général sur la protection des données (RGPD), adopté par le Parlement européen le 14 avril 2016, sera directement applicable dans les Etats membres le 25 mai 2018. Il sera alors le texte de référence concernant la protection des données à caractère personnel. Il consolide, voire renforce, les grands principes de la loi Informatique et Libertés. Divers axes s’en dégagent, dont plusieurs concernent directement les collectivités territoriales :
Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ? Besoin d’une formation pour apprendre à vous
A Lire aussi : Mise en conformité RGPD : Mode d’emploi Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 Le RGPD, règlement européen de protection des données. Comment devenir DPO ? Comprendre le Règlement Européen sur les données personnelles en 6 étapes
Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel. Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84) Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles
|
 |
25% des cyberattaques cibleront les objets connectés en 2020 |
| L’IoT présente des problématiques de sécurité particulièrement épineuses. La majorité des objets connectés ont fait l’impasse sur la sécurité, avec des options de configuration minimales, voire inexistantes sur le sujet, et une absence de protocoles d’authentification ou d’autorisation. La majorité des objets connectés ne dispose pas d’interface qui permet aux outils de sécurité de s’y installer, ce qui rend quasi-impossible le patching et les mises à jour. Dans ce contexte, il n’est guère étonnant que les experts s’attendent à ce que 25% des cyberattaques ciblent l’Internet des Objets en 2020.
L’expansion des réseaux IoT (objets connectés) instaure de nouvelles menaces pour la sécurité avec environ 22,5 milliards d’appareils connectés prévus d’ici 2021, selon un rapport de Business Insider. La sécurité représentera donc un défi de taille, mais les gros volumes de données engendrés par l’IoT pourraient en réalité aider les chercheurs à repérer les failles de sécurité. Encore faudrait il que les entreprises déclenchent enfin une cartographie rigoureuse de leur patrimoine informationnel. Selon une nouvelle étude de CyberArk, près de deux tiers des organisations françaises (62 %) ayant été victime d’une cyberattaque n’ont pas avoué à leurs clients que leurs données personnelles avaient été compromises. Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en mai 2018, les entreprises qui n’agiront pas pour être plus transparentes s’exposeront à d’importantes sanctions.La mise en place du RGPD / GDPR en mai 2018 les incite « fortement »…[lire la suite]
|
Source : Cyberisques News – Cybersécurité : 25 Prévisions utiles pour 2018
 |
Alerte : une faille de sécurité critique découverte dans Thunderbird |
| La fondation Mozilla invite ses utilisateurs à migrer au plus vite vers la nouvelle mise à jour de son fameux logiciel de messagerie Thunderbird. Outre quelques améliorations, celle-ci colmate plusieurs failles de sécurité, dont une jugée critique.
Mozilla a publié le 22 décembre dernier sur son site un rapport détaillant les différentes vulnérabilités découvertes dans la précédente version de Thunderbird 52.5.1. L’une d’entre elles, jugée critique par la fondation, est une vulnérabilité de débordement de tampon affectant uniquement les utilisateurs de Windows. « Un débordement de tampon se produit lors du dessin et de la validation d’éléments lors de l’utilisation de Direct 3D 9 avec la bibliothèque graphique« , a déclaré Mozilla dans son avis de sécurité. « Cela est dû à une valeur incorrecte transmise dans la bibliothèque lors des vérifications et entraîne un plantage potentiellement exploitable ». Deux autres failles de sécurité classées « élevées » ont été également corrigées, dont une qui affectait les capacités du lecteur RSS de Thunderbird. La seconde pourrait potentiellement permettre à un attaquant de découvrir des données utilisateurs telles que ses identifiants. La nouvelle mise à jour 52.5.2 comprenant les correctifs peut être téléchargée directement sur le site de Mozilla…[lire la suite]
Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).
|
Source : Thunderbird : une faille de sécurité critique découverte
 |
Les entreprises appelées à se prémunir contre la cybercriminalité |
| Avec la démocratisation d’Internet, la cybercriminalité a évolué et prend désormais plusieurs formes. Les solutions de protection ne suffisent pas, une vraie stratégie de cybersécurité est nécessaire.
Les TPE-PME constituent aujourd’hui la cible de prédilection des cybercriminels. A la différence des grandes structures, ces entreprises ne disposent pas le plus souvent d’un DSI. Encore moins de process de formation et d’information leur permettant de prévenir efficacement les invasions virales et autres intrusions par voie numérique. Le phénomène est à portée internationale. En france, le baromètre du Club des experts de la sécurité de l’information et du numérique (CESIN) indique que 80% des entreprises interrogées ont été confrontées au problème au cours de 2016. Pourtant, seule une PME sur quatre a engagé une démarche de gestion des risques liés à la cybercriminalité d’après une étude de la même année menée par un assureur.
|
Source : Les entreprises appelées à se prémunir contre la cybercriminalité – Lavieeco
 |
Les cyberviolences à l’école peuvent mener à la dépression, voire au suicide |
| Les cyberviolences concernent au premier chef les jeunes. Ils en sont les principales victimes, du fait de leur utilisation massive des réseaux sociaux. D’après les études menées par la chercheuse et pédagogue Catherine Blaya, 41 % d’entre eux ont déjà été victimes de cyberviolences, et 7 % de cyberharcèlement. Des insultes aux menaces, ce phénomène peut être fatal, comme l’a montré en 2013 l’exemple de Marion, une collégienne de 13 ans harcelée, qui s’est suicidée.
Ces phénomènes, Catherine Blaya les étudie depuis 2010. En 2012, elle a publié l’enquête « Eu kids online » sur les « risques et [la] sécurité des enfants sur Internet » pour la France. La chercheuse en sciences sociales à la Haute École de pédagogie (HEP) du canton de Vaud (Suisse), et présidente de l’Observatoire international de la violence à l’école (OIVE), a aussi publié plusieurs livres autour du sujet, dont Les Ados dans le cyberespace, en 2013 (éditions De Boeck). Elle explique au Point l’impact des nouvelles technologies sur les relations entre adolescents, et les dangers qu’elles suscitent, notamment pour leur santé. Elle insiste aussi sur la responsabilité des professeurs dans la prévention de la cyberviolence…[lire la suite]
Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).
|
Source : « La cyberviolence à l’école peut mener à la dépression, voire au suicide » #4 – Le Point
 |
Cadeaux de noël : Comprendre les risques liés aux objets connectés, c’est déjà commencer à se protéger |
| Les années passent et les scandales de sécurité et de vie privée se succèdent à un rythme qui ne semble pas réduire. L’un des secteurs des technologies de l’information semble concentrer la plupart des problèmes : les objets connectés
Récemment, la CNIL a pointé du doigt des jouets connectés a priori inoffensifs. Le problème ? Ces poupées, équipées de caméra, d’un micro et d’un haut-parleur constituent un cheval de Troie idéal pour n’importe quelle personne malveillante. Ok, mais ont-elles été l’objet d’un piratage ? Pas encore mais un produit similaire s’est récemment fait pirater causant la publication d’un peu plus de 2 millions de messages intimes sur Internet. Avant de céder à la panique et de déménager dans un joli mais vieux corps de ferme dans le Vercors, quelques ajustements semblent nécessaires…[lire la suite]
Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).
|
 |
25% des collégiens ont déjà été victimes de cyber-violences |
| Selon la Depp, 94 % des collégiens « se sentent bien » dans leur établissement. Mais pour autant, le sentiment d’insécurité demeure, ainsi que les cyberviolences.
Les cyber-violences concerne tous les collégiens. Selon les chiffres de la Depp sur les violences par Internet et par téléphone, 25 % des collégiens déclarent avoir connu « au moins une atteinte » via les nouvelles technologies. En 2017, 11 % des adolescents ont déclaré avoir été l’objet d’insultes ou d’humiliations, et 18 % ont été l’objet, sur les réseaux sociaux ou via des smartphones, de rumeurs colportées, de vidéos humiliantes ou d’usurpations d’identité.Dans le détail, 9 % des collégiens ont déjà été l’objet de rumeurs par Internet, 8 % ont reçu des photos ou vidéos humiliantes (10 % de filles contre 8 % de garçons), et 6 % ont vu leur identité numérique usurpée. Pour 7 % des collégiens, le nombre d’atteintes déclaré (au moins trois différentes) « peut s’apparenter à du cyber-harcèlement« , explique l’étude. Selon la Depp, le cyber-harcèlement est « davantage subi par les filles (8 % contre 6 % pour les garçons) et les élèves de 3e » (8 %, contre 6 % en 6e)…[lire la suite]
Dernière enquête nationale de la Depp (direction de l’évaluation, de la prospective et de la performance)
Notre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).
|
Source : Climat scolaire : 25% des collégiens ont déjà été victimes de cyber-violences » VousNousIls
