Lois sur le numérique

Rançongiciel et hameçonnage : quelle démarche entreprendre si vous êtes la cible d’une cyberattaque ?

Rançongiciel et hameçonnage : quelle démarche entreprendre si vous êtes la cible d’une cyberattaque ? Les ordinateurs contiennent des documents privés et données confidentielles (renseignements personnels, identifiants bancaires, codes secrets) qui peuvent être convoités par une tierce personne mal intentionnée. En cas de cyberattaque, il est important de savoir réagir vite pour se protéger d’une utilisation frauduleuse de vos données personnelles. Nous expliquons ici les principales cybermenaces qui planent sur les internautes, les recommandations de sécurité pour s’en prémunir et, surtout, comment agir si vous êtes la victime d’un cybercriminel.   Les recommandations de sécurité pour se protéger des cyber-escrocs Selon l’ANSII (agence nationale de la sécurité des systèmes d’information), il vous est fortement conseillé de respecter quelques règles simples pour vous protéger contre les cyberattaques. Effectuer des sauvegardes régulières de vos fichiers importants sur des supports de stockage amovibles (CD, clé USB, disque dur externe). Mettre à jour régulièrement les principaux logiciels de vos appareils numériques (ex : Windows, antivirus, lecteur PDF, navigateur, etc.) en privilégiant leur mise à jour automatique. Ne pas avoir une confiance aveugle dans le nom de l’expéditeur de l’email. En cas de doute, n’hésitez pas à contacter directement l’expéditeur par un autre moyen de communication. Se méfier de courriel type « hameçonnage ciblé » qui vous propose un contenu personnalisé pour mieux tromper votre vigilance. Ne pas ouvrir les pièces jointes et ne pas suivre les liens des messages électroniques douteux (fautes d’orthographe, caractères accentués, nom des pièces jointes trop succinct). Ne jamais répondre à une demande d’information confidentielle par courriel. […]

RGPD : Les changements apportés sur les noms de domaines

RGPD : Les changements apportés sur les noms de domaines Le RGPD comporte de nombreuses mesures servant de référence pour les années à venir. C’est pourquoi il est très long. Il nous est alors impossible de vous détailler chaque condition une par une. Toutefois, nous pouvons vous évoquer quelques points principaux auxquels les entreprises devront se conformer. Parmi les changements importants apportés par le RGPD, le nom des domaines constitue l’élément le plus concerné. Quand une entreprise possède de nombreux noms de domaine, elle est répertoriée dans l’annuaire des noms de domaine très connu sous le terme « Whois ». Ce registre a pour but d’informer les personnes susceptibles d’être intéressées par un nom de domaine, de connaitre sa disponibilité et l’identité de la personne à qui il peut appartenir. Alors, au moment de l’enregistrement de votre nom de domaine, certaines de vos données privées seront diffusées en libre accès sur l’annuaire Whois. Auparavant, les hébergeurs proposaient une option Whois Anonyme. Mais cette alternative n’est plus optionnelle depuis la mise en application du RGPD. Elle devient obligatoire. En effet, le RGPD mise sur l’anonymisation des données personnelles du représentant légal de l’entreprise afin de limiter tout désagrément y afférent. Alors, il est impératif d’utiliser une pseudonymisation qui va permettre de camoufler les données confidentielles. Le principe de ce camouflage consiste à remplacer la valeur donnée par une valeur fictive mais compréhensible…[lire la suite] Source : Les changements apportés par la nouvelle loi RGPD sur les noms de domaines

Formation en Cybercriminalité : Arnaques, virus et demandes de rançons, Comment s’en protéger ?

Formation en Cybercriminalité : Arnaques, virus et demandes de rançons, Comment s’en protéger ? Le contexte de l’Internet et l’ampleur du phénomène de la cybercriminalité, nous poussent à modifier nos comportements au quotidien. Avons-nous raison d’avoir peur ? De quoi doit-on avoir peur ? Comment se protéger ? Les réponses évidentes sont techniques, mais il n’en est pas moins vrai que des règles de bonnes pratiques et des attitudes responsables seront les clés permettant d’enrayer le phénomène.    OBJECTIF DE LA FORMATION EN CYBERCRIMINALITE : La formation en cybercriminalité a pour but de créer des déclics chez les utilisateurs, mettre à jour les connaissances des informaticiens et faire prendre conscience aux chefs d’entreprises des risques en couvrant les règles de bonnes pratiques et des attitudes responsables qui sont les clés permettant d’enrayer le phénomène de la cybercriminalité.     PROGRAMME : Etat des lieux de la cybercriminalité en France et dans le monde; Les principaux cas de piratages et d’arnaques expliqués ; Les bonnes pratiques au quotidien pour limiter les risques ; Etude de vos témoignages, analyse de cas et solutions. PUBLIC CONCERNÉ : Utilisateurs, chefs d’entreprise, présidents d’associations, élus….     MOYENS PÉDAGOGIQUES : Support de cours pour prise de notes Résumé remis en fin de cours. Vidéo projecteur et sonorisation souhaitée selon la taille de la salle.     CONDITIONS D’ORGANISATION Formations individuelles ou en groupe Formations dispensées dans vos locaux ou organisées en salle de formation partout en France en fonction du nombre de stagiaires.   Téléchargez la fiche de présentation / […]

RGPD : Des conseils pour les employeurs

RGPD : Des conseils pour les employeurs Depuis le 25 mai 2018, toute organisation qui traite des données personnelles doit se conformer au règlement UE 2016/679 en date du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit RGPD. Ce règlement vient rafraîchir l’ancienne directive 95/46/CE du 24 octobre 1995 qui reposait sur un système déclaratif préalable. Le RGPD supprime ce système déclaratif et crée une série de mesures que doivent respecter les chefs d’entreprises en leur qualité d’employeurs (mais pas seulement), dans la mesure où ils ont à traiter un certain nombre de données personnelles, voire très personnelles, concernant leurs salariés. Le champ d’application du RGPD Le RGPD vise les données collectées par l’employeur à l’occasion de l’embauche (curriculum vitae) et tout au long de l’exécution du contrat de travail (numéro de sécurité sociale, arrêts maladies, déclarations fiscales etc…). Ces données sont en effet susceptibles d’identifier la personne que ce soit directement (nom, prénom…) ou indirectement (adresse, téléphone, numéro de sécurité sociale…). D’autres données apportent des renseignements personnels sur les salariés comme l’orientation sexuelle, l’orientation politique ou religieuse, l’état de santé… Il est important de préciser que seules les données nécessaires à l’objectif poursuivi peuvent être collectées et que ces données ne peuvent être conservées que pour la durée nécessaire à l’exécution du contrat de travail ou au respect d’obligations légales, ou encore à l’accomplissement de l’objectif poursuivi lors de leur collecte. Le RGPD s’applique […]

Linky, Gazpar : quelles données sont collectées et transmises par les compteurs communicants ?

Linky, Gazpar : quelles données sont collectées et transmises par les compteurs communicants ? Une nouvelle génération de compteurs d’électricité et de gaz est en cours de déploiement. Ils peuvent collecter des données plus détaillées sur votre consommation énergétique que les compteurs traditionnels. Quelles sont les mesures prévues pour garantir la maîtrise de vos données ? Linky est le compteur communicant d’électricité, installé par le gestionnaire du réseau de distribution Enedis (ex ERDF). Gazpar est le compteur communicant de gaz, installé par le gestionnaire du réseau de distribution GRDF. Ces compteurs communicants sont capables de relever à distance des données de consommation plus fines que les compteurs traditionnels (données de consommation quotidiennes, horaires, voire à la demi-heure pour l’électricité). Il s’agit des données de consommation globales du foyer, sans le détail des consommations de chaque appareil (Tv, four, appareils électroménagers). Parmi les apports régulièrement mis en avant par les opérateurs, ces technologies permettent : une relève du compteur à distance, sans l’intervention d’un technicien au domicile de l’abonné ; le suivi et la comparaison de ses consommations, notamment via un espace sécurisé sur le site du gestionnaire de réseau ; une facturation basée sur les consommations réelles et non plus sur des estimations. Les compteurs communicants sont-ils obligatoires ? La généralisation des compteurs résulte d’une obligation légale de modernisation des réseaux qui répond à des directives européennes. Vous n’avez donc pas le droit de vous opposer au changement du compteur d’énergie de votre logement. Pour en savoir plus, consulter le site energie.info Quelles nouvelles données ces compteurs transmettent-ils ? Les traitements effectués sur les données […]

L’entreprise doit-elle faire signer une clause de confidentialité sur les données personnelles ?

L’entreprise doit-elle faire signer une clause de confidentialité sur les données personnelles ? Avec l’entrée en vigueur du RGPD, les employeurs doivent-ils faire signer une clause de confidentialité à leurs salariés qui manient des données personnelles ?     Selon les textes, l’employeur en tant que responsable de traitement est astreint à une obligation de sécurité des données. Il doit prendre les mesures nécessaires pour garantir la confidentialité des données qu’il traite – celles de ses clients ou celles de ses salariés. Cependant, ni la loi ni le règlement n’obligent les employeurs à faire signer à leurs salariés une clause de confidentialité. La Cnil préconise tout de même de faire signer de tels engagements de confidentialité lorsque les salariés sont amenés à traiter des données personnelles. Il n’y a aucune obligation. Autrement dit si l’entreprise ne prévoit pas ces engagements, on ne pourra pas le lui reprocher…[Lire la suite ]

RGPD : Êtes-vous concerné par la mise en place d’un registre ? Téléchargez le modèle de registre officiel

RGPD :Êtes-vous concerné par la mise en place d’un registre ? Téléchargez le modèle de registre officiel La fin des déclarations à la CNIL pour la plupart des traitements (ceux qui ne concernent pas des données dites “sensibles”) a entraîné une nouvelle obligation pour les établissements, organismes, administrations, associations concernés : le principe d’accountability. Ce principe entraîne la mise en place d’un registre des traitements. Êtes vous concerné par la mise en place d’un registre ? Si oui, téléchargez un modèle de registre officiel.     Le principe d’accountability est la responsabilisation des opérateurs afin d’assurer une protection optimale des données personnelles qu’ils traitent de manière continue. Les responsables de traitements et les sous-traitants devront mettre en place des mesures de protection des données appropriées et démontrer cette conformité à tout moment (= documenter la conformité). Tout au long du processus de traitement des données, le responsable du traitement devra non seulement garantir mais aussi être en mesure de démontrer qu’il respecte les droits des personnes au regard des finalités du traitement et des risques inhérents au traitement. Même si, selon l’article 30 du RGPD, seules les organisations comptant au moins 250 salariés doivent mettre en place un registre (document regroupant l’ensemble des traitements, leurs caractéristiques et leur suivi), puisque cette obligation de documentation de conformité (accountability) concerne l’ensemble des établissements professionnels, administratifs et associatifs, même si votre organisme est unipersonnel et ne compte pas plus de 249 salariés, je vous conseille fortement d’utiliser les modèles de registre de la CNIL afin de documenter les traitements […]

Le RGPD changera-t-il le visage de l’e-mailing ?

Le RGPD changera-t-il le visage de l’e-mailing ? Le recueil du consentement des internautes s’avère délicat pour les entreprises qui pratiquent l’e-mailing.     Le RGPD établit ce consentement comme l’une des bases légales* sur lesquelles peuvent reposer les traitements de données personnelles de citoyens de l’Union européenne. Ménage de printemps Les entreprises qui pratiquent l’e-mailing sont en première ligne sur la question du recueil du consentement des citoyens européens. Pour continuer à leur adresser des e-mails, elles doivent obtenir de leur part une « action positive » (opt-in), en réponse à une demande « formulée en des termes clairs et simples ». Problèmes : les messages envoyés dans cette optique sont très largement ignorés. Entre 25 et 30 % des destinataires les ouvriraient effectivement, selon la firme américaine PostUp, spécialiste de l’e-mail marketing. Bien que seuls les citoyens de l’UE soient concernés, certaines organisations ont tendance à appliquer un « traitement global », que ce soit pour des raisons de coûts ou au nom du principe de précaution…[Lire la suite ]

RGPD : Le nombre de plaintes auprès de la Cnil explose

RGPD : Le nombre de plaintes auprès de la Cnil explose Depuis l’entrée en vigueur du Règlement européen sur la protection des données le 25 mai dernier, la Cnil a reçu près de 1 000 plaintes soit un doublement par rapport à l’année dernière. Les internautes n’ont pas attendu longtemps pour s’emparer du RGPD ! Moins de deux mois après l’entrée en vigueur du nouveau Règlement européen sur la protection des données, la Cnil a enregistré près de 1 000 plaintes soit un quasi doublement par rapport à la même période l’année dernière. “Manifestement il y a un pic sans doute dû à une sensibilisation plus grande” du public explique la porte-parole de la Cnil dans un entretien accordé à l’Agence France Presse. Il est encore trop tôt pour connaître précisément les motifs de ces plaintes mais il semblerait qu’elles concernent “principalement internet et le commerce”…[lire la suite] Source : RGPD : explosion des plaintes auprès de la Cnil | Archimag

Le RGPD protège-t-il les cartes de visite ?

Le RGPD protège-t-il les cartes de visite ? Le RGPD est entré en vigueur fin mai. Donner sa carte de visite est-il constitutif de consentement explicite à l’utilisation des données personnelles ?     Il y a peu d’actes plus anodins en affaires que donner sa carte de visite. En Occident, la pratique est simple et directe et revêt même parfois un certain automatisme qui diminue l’importance de l’acte de mise en relation. Tout cela risque de changer avec le nouveau  règlement général de protection des données personnelles (RGPD) entré en vigueur  tel un big bang le 25 mai 2018. L’article 4, alinéa 11 du RGPD précise que le consentement à l’utilisation des données personnelles doit être « libre, spécifique, éclairé et univoque ». Peut-on dès lors penser que le fait de donner sa carte de visite sur laquelle figure le nom, le numéro téléphone, l’adresse de courriel, le compte Twitter ou encore le lieu de travail, constitue un consentement « libre, spécifique, éclairé et univoque » ? De prime abord oui, surtout si l’on pense à la manière orientale de donner sa carte de visite…[Lire la suite ]

image_pdfimage_print

Accès direct aux Thèmes

Derniers articles


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance