Veille Cyber N177 – 16 avril 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 177

Alors, quoi de neuf dans l’actualité cyber du 9 au 15 avril 2018 …

… Facebook a envahi le cyberespace cette semaine encore avec les auditions devant le Congrès US de son PDG dans l’affaire de détournement (?) de données d’une société tierce, Cambridge Analytica. Nous en avons déjà parlé dans la lettre de la semaine dernière, la lettre N.176 du 9 avril 2018, mais aussi dans la lettre N.174 du 27 mars 2018 tant le sujet fait question. Est-ce pour autant que le dossier débouchera sur de vraies remises en cause de pratiques érigées désormais en système économique mondial ouvert à toutes les dérives possibles puisque basé sur la récupération et l’utilisation à des fins commerciales, mais pas seulement, de toutes les données personnelles laissées sur le Net par les utilisateurs de moyens numériques connectés. Système économique, en effet, car nous focalisons sur Facebook, mais il ne faut pas oublier tous les autres grands collectionneurs de données personnelles à grande échelle que sont Google, Twitter, Amazon et autres … mais aussi les grands opérateurs asiatiques, comme Alibaba, Baidu, Xiaomi …

De ces auditions de Mark ZUCKERBERG devant le Sénat puis la Chambre des représentants cette semaine, j’ai retenu 2 points pour servir l’introduction de la lettre …

… les parlementaires américains connaissent le règlement européen sur la protection des données (RGPD). Il a été régulièrement évoqué dans les questions posées. Peut-on penser qu’il leur servira pour autant de modèle pour mettre un peu d’ordre dans le grand chaos des données en place ?

Et puis, second point, Mark ZUCKERBERG a offert quelques pages de ses notes confidentielles, les réponses préparées pour ses auditions, à des regards attentifs qui ne se sont pas privés de photographier et de diffuser les informations. Un oubli de sa part sous la pression de la situation ou alors … l’expression d’un manque de conscience de la sensibilité que peut revêtir certaines informations … est-il excessif de s’interroger sur cette question?

Ceci posé, l’affaire Facebook ne doit pas cependant faire oublier le reste de l’information toujours aussi dense et diversifié.

Il y a notamment un événement qui doit retenir l’attention, parmi d’autres, la publication du rapport annuel de la CNIL.

C’est un évènement par la qualité de son contenu qui le distingue d’un bilan d’activité ordinaire, fait de quelques chiffres commentés. En effet, outre la partie habituelle qui décrit, qui quantifie, les faits et activités de l’année 2017, outre le rappel de sa mission, essentielle, de contrôle, mais aussi d’information, de conseil et d’accompagnement de l’État, des entreprises et des particuliers, en particulier dans le contexte de la préparation du RGPD, le document de la Haute autorité est aussi support de réflexion par les thèmes qu’il aborde sur les tendances numériques émergentes et les questions éthiques posées par le développement de la vie en algorithme (tiens, on revient à l’affaire Facebook (!)…)

Ainsi, vous trouverez donc dans la cyber-revue de la semaine divers liens vers ces sujets , mais vous trouverez aussi, comme d’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

10 avril 2018. Le pipotron au « service » de la cybersécurité – Bugger avec La Poste – La CNIL publie son rapport annuel, une somme – Facebook, un outil pour savoir si vos données ont été piratées …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

Intelligence artificielle, sécurité et plus …

Sécurité

Podcast

Livres – Rapports – Etudes …

Business

Interrogations et perspectives

Santé

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

12 avril 2018. Souveraineté numérique et cybersécurité, Guillaume POUPARD – Facebook plus que jamais : les auditions, mais aussi les questions essentielles – Des systèmes informatiques iraniens attaqués …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

Intelligence artificielle, sécurité et plus …

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

15 avril 2018. Le Congrès US parle de RGPD – Du chiffrement pour les ministres – La cybersécurité aérienne prend Conseil …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Intelligence artificielle, sécurité et plus …

Sécurité

Stratégie

Information

Business

Interrogations/Prospectives/Perspectives

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Veille Cyber N176 – 09 avril 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 176

Alors, quoi de neuf dans l’actualité cyber du 2 au 8 avril 2018 …

… Facebook toujours à la une, toujours avec l’affaire Cambridge Analytica (CA) que nous avons évoquée dans la lettre N.174 du 27 mars 2018, mais aussi beaucoup plus, puisque la Société, cette semaine, a d’abord révisé nettement à la hausse l’effectif des victimes de la manipulation d’opinion puis elle a fait une révélation remarquable … les données de la plupart de ses 2 milliards d’utilisateurs ont été dérobées par le biais d’une fonctionnalité de son moteur de recherche.

Comme dans le dossier CA, c’est une fonctionnalité de Facebook qui a permis ce détournement à grande échelle, un fait significatif du peu de cas que l’opérateur fait de la sensibilité des données personnelles que ses utilisateurs lui confient … un trait culturel.

Mais il n’est pas le seul à pratiquer ainsi, ne l’oublions pas. C’est un modèle économique qui est en place, basé sur l’exploitation sans nuance de toutes les informations laissées par les internautes dans leurs transactions numériques.

Ce sont ainsi des masses gigantesques de données personnelles disponibles pour des manipulations très diverses, une exploitation commerciale forcenée de la part des grands opérateurs et de toute une galaxie de sociétés mercantiles accrochées à leurs basques, mais également pour une exploitation politique comme celle faite par la Société Cambridge Analytica et d’autres et puis aussi à des fins moins avouables de surveillance, d’espionnage, de … répression selon les mains dans lesquelles ces données échouent.

Voilà le danger majeur auquel le Net et ses utilisateurs sont désormais confrontés.

Les parades restent à définir et à mettre en œuvre, et ce, dans le cadre d’une action concertée au plan international autant que possible. Mais, n’est-ce pas une utopie désormais ? Souhaitons que non.

A ce titre, le règlement européen sur la protection des données (RGPD) peut se révéler une réponse efficace de la part de l’Union puisqu’il va permettre maintenant aux citoyens européens, dans une cinquantaine de jours, de reprendre la main sur leurs données par les droits dont ils vont bénéficier.

Le RGPD peut se révéler efficace, « peut », car il ne faut pas ignorer, d’abord, combien il est facile de contourner les réglementations dans le cybermonde, et puis que les effets du règlement dans le domaine dépendront du degré d’information des citoyens européens sur leurs droits (*) et de leur sensibilisation à la gravité de la situation à laquelle ils sont exposés.

(*) consentement explicite, droit d’information, de rectification, d’opposition, limitation des traitements, portabilité, opposition au profilage, droit à l’oubli, consentement parental pour les mineurs …

Vous trouverez donc dans la cyber-revue de la semaine divers liens vers ces sujets , mais vous trouverez aussi, comme d’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

3 avril 2018. Retour sur la revue stratégique de la cyberdéfense – Le monde en cyberguerre froide permanente – 2018, année cyber pour l’Union européenne ? …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

Intelligence artificielle, sécurité et plus …

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

5 avril 2018. La route est ouverte pour les véhicules autonomes – Facebook et le RGPD – Un bug sur les lignes aériennes européennes …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

  • La veille cyber N. 175 est en ligne, un retour de veille en mode cyber sur la semaine du 26 mars au 1er avril 2018 … DPD les déclarations sont ouvertes, le « cloud » à la sauce US, de l’intelligence dans la lettre, etc.

Intelligence artificielle, sécurité et plus …

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

8 avril 2018. Facebook, toujours plus fort – Des cellules dormantes dans le cybermonde – Windows Defender, une alerte 0-Day …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

Intelligence artificielle, sécurité et plus …

Sécurité   

Les interrogations sur l’IA

Le discours d’Emmanuel MACRON du 29 mars 2018

Le rapport VILLANI

Enseignement

Stratégie

Économie

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N175 – 02 avril 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 175

Alors, quoi de neuf dans l’actualité cyber du 26 mars au 1er avril 2018 …

… et bien, tout d’abord, les responsables de traitements de données à caractère personnel et les sous-traitants peuvent désormais déclarer en ligne leur délégué à la protection des données (DPD), data protection officer (DPO) pour ceux qui veulent appliquer le règlement européen à la protection des données personnelles (RGPD) en anglais (GDPR) plutôt qu’en français, le service est ouvert sur le site de la CNIL.

En cas d’incertitude sur le profil de l’intéressé, outre les informations proposées par la Haute autorité, ils trouveront dans la lettre, et dans les précédentes, des articles qui rappellent la dimension du rôle à reconnaître à l’intéressé conformément au RGPD, mais aussi, mais surtout pour servir les activités de l’entreprise, acteur public, acteur privé, qui le désigne dans le contexte créé par cette nouvelle réglementation.

Autre sujet dans la lettre de cette semaine, le « cloud » mais le « cloud » associé au mot « act », « cloud » acronyme de « Clarifying Lawfull Overseas Use of Data », pour désigner la nouvelle législation dont les États-Unis se dotent afin de se donner les moyens d’accéder aux données des opérateurs américains hébergées à l’étranger au nom de l’extraterritorialité qu’ils se sont arrogés.

Et puis … « Enfin, un peu d’intelligence dans cette lettre ! »

En effet, la lettre s’enrichit d’une nouvelle rubrique sur le thème « sécurité / sûreté et intelligence artificielle », un thème maintenant majeur que nous débordons sensiblement dès cette semaine afin de tenir compte de la publication du rapport VILLANI et de l’organisation du Sommet « intelligence artificielle au service de l’humain », sommet au cours duquel le Président de la République a présenté la stratégie de la France dans le domaine.

Vous trouverez donc dans la cyber-revue de la semaine divers liens vers les sujets que je viens d’évoquer, mais vous trouverez aussi, comme d’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

27 mars 2018. Un « cloud » à la sauce US – Facebook, de mieux en mieux …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Intelligence artificielle et sécurité …

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

29 mars 2018. Déclaration du DPD auprès de la CNIL, c’est ouvert ! IA au rapport, IA au Sommet – Un peu d’intelligence … artificielle dans cette lettre – Et Facebook, alors …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Intelligence artificielle, sécurité et plus …

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

1er avril 2018. Menace sur la finance – Menace sur les SI industriels – Menaces sur les … matériels agricoles (non, ce n’est pas une blague !) …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

Intelligence artificielle, sécurité et plus …

Sûreté / sécurité et éthique ….

Des vidéos du Sommet de l’intelligence artificielle du 29 mars 2018 à Paris, au Collège de France

Des réactions à l’intervention du Président

Des réactions à la publication du rapport VILLANI

Des études …

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N174 – 27 mars 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 174

Alors, quoi de neuf dans l’actualité cyber du 18 au 25 mars 2018 …

… non, je ne vais tout de même pas consacrer l’introduction de la Lettre de la semaine à l’affaire Facebook / Cambridge Analytica, les médias s’en sont fait suffisamment l’écho et ce n’est pas fini.

Je ne vais quand même pas revenir sur ce dossier qui montre combien les données personnelles ne sont qu’une matière première disponible pour toutes les manipulations afin d’influencer / de manipuler les individus dans tous les compartiments de leur vie privée et publique sans oublier la crainte qu’elles parviennent dans les mains de régimes politiques non-recommandables.

En effet, en 2014/2015, les données de dizaines de millions d’utilisateurs du réseau social Facebook ont été profilées à leur insu par une société de communication pour servir la campagne présidentielle de Donald TRUMP. Et alors … ce n’est pas une fuite d’information ou un acte illicite s’étonnent certains. C’est fort probable, et c’est bien ce qui pose question.

Bien sûr, de nombreuses actions ont été lancées contre FaceBook et la Société Cambridge Analytica, des procédures judiciaires, des actions de groupe, des enquêtes publiques, des campagne de désinscription au réseau social, des demandes d’explications des autorités , bien sûr tout cela sur fond de chute boursière importante pour le réseau social, bien sûr, bien sûr, mais …

… pensez-vous sérieusement que le modèle sur lequel repose la rente de FaceBook et d’autres fournisseurs de services universels comme lui va être remis en cause pour autant, le pensez-vous, sérieusement ?

Non. Et c’est notamment pour cela que je ne veux pas consacrer l’introduction de la lettre de veille de cette semaine au sujet.

Trop tard ? Comment ça trop tard, je l’ai fait ? Et bien, après tout, pourquoi pas. Nous sommes, en effet, face à une question majeure posée par les forces à la manœuvre dans le cadre des (r)évolutions numériques en cours, la préservation de nos données personnelles, de leur intégrité, de leur confidentialité, dans un modèle de développement basé sur leur exploitation sans notre consentement … autant que possible.

Alors, restons vigilants et informés. Même si le parcours est « subtil », ne nous dispensons pas de configurer les accès à nos données personnelles avec le plus grand soin et n’oublions pas le RGPD, ce règlement européen qui se met en place fin mai notamment pour donner aux personnes les moyens de retrouver la maîtrise de leurs informations sur Net.

Vous trouverez donc dans la lettre de veille les liens vers de nombreux articles qui traitent de l’affaire Facebook/Cambridge Analytica, mais vous trouverez aussi, comme d’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

20 mars 2018. Le rail en cybersécurité avec l’ANSSI – La France et l’Estonie renforcent leur coopération dans le numérique – Sale temps pour FaceBook …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

22 mars 2018. L’Affaire FaceBook à la une – Ingénierie sociale, danger constant pour les entreprises – Menace ransomware sur les systèmes de contrôle industriel …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

25 mars 2018. Le coût d’une journée d’intervention de l’ANSSI … 1 200€ – Surveillance US sans frontière pour les mails – Facebook toujours …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N173 – 20 mars 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 173

Alors, quoi de neuf dans l’actualité cyber du 12 au 18 mars 2018 …

la question posée … « l’Internet comme arme de guerre ? », une conférence sur les moyens de se prémunir du CyberChaos, la semaine d’entraînement au combat numérique en France (#DEFNET), le piratage de services gouvernementaux allemands, la guerre de l’information au cœur de la « machine russe », le réveil des consciences en matière de … guerre économique, la cyberdéfense française et ses relations compliquées avec les opérateurs internet américains, la CyberAttaque pour tuer, pour provoquer des morts physiques, en Arabie saoudite, l’OTAN qui élabore une définition de l’état de CyberGuerre, les États-Unis qui accusent la Russie de vouloir attaquer ses infrastructures critiques, son secteur de l’énergie en particulier …

… les sujets se sont additionnés cette semaine pour pouvoir évoquer une réelle montée des tensions sur le CyberFront, une réelle montée des tensions ou une évolution naturelle des forces conflictuelles à l’oeuvre dans le cyberespace ?

Ainsi, vous trouverez dans la lettre de veille les liens vers les articles qui traitent de ces sujet, mais vous trouverez aussi, comme d’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

13 mars 2018. Mounir MAHJOUBI dans tous les médias … – La « tactique » numérique du gendarme – Le DEFNET, c’est maintenant …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

15 mars 2018. Les relations compliquées de la cyberdéfense française avec les grands opérateurs US – L’espionnage des salariés en kits – Des failles chez AMD, 13 à la douzaine …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

18 mars 2017. La sécurité connectée prend l’air – Une audition du commandant de la CyberDéfense sur la LPM – La cyberguerre selon l’OTAN – Que va-t-il advenir de nos données de santé …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N172 – 12 mars 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 172

Alors, quoi de neuf dans l’actualité cyber du 5 au 11 mars 2018 …

… dans la lettre de veille de la semaine dernière, la Lettre Cyber N.171, c’est la mise en demeure de la CNIL à la Caisse nationale d’assurance maladie (CNAMTS) qui faisait « la une », une mise en demeure pour sécurité insuffisante de la gigantesque base de données de santé du système national d’information inter-régime d’assurance maladie (SNIIRAM). La Commission Nationale Informatique et Libertés avait en effet décidé de rendre public cette décision du fait de « la particulière sensibilité des données traitées par la CNAMTS, à savoir les actes médicaux, feuilles de soins et séjours hospitaliers qui révèlent les données de santé des patients … » sans omettre de préciser, dans sa délibération, les volumes d’informations considérables impactées par les vulnérabilités pointées. Et nous ne manquions pas de conclure sur l’importance particulière à reconnaître à la protection et à la confidentialité de ces données de santé compte tenu des convoitises qu’elles suscitent.

Mais pourquoi revenir sur le sujet ? Et bien, parce que l’actualité de cette semaine nous fournit un parfait exemple d’une exploitation dévoyée de ces données à des fins commerciales. C’est le média canadien La Presse+ qui a révélé l’affaire, des hébergeurs indélicats, des plaintes de patients, des médecins impuissants face à cette situation et un ministre de la santé qui avoue son embarras.

La réglementation, fait-il valoir, prévoit bien l’interdiction formelle d’extraction de données (même anonymisées) mais … « nous n’avons pas de pouvoir d’enquête par la suite ».

Ce sont pourtant les dossiers médicaux de millions de québecois qui sont concernés.

Et les faits dénoncés sont significatifs, des manquements dans le système de contractualisation de l’hébergement des données, des compagnies d’assurance interviennent directement auprès de praticiens pour recommander une prescription plutôt qu’une autre au nom de la réduction des coûts, des praticiens et des cliniques qui se déclarent dans l’incapacité d’interdire les usages détournés des données leurs malades, et ce, sans que les pouvoirs publics puissent, semble-t-il, récupérer la main sur une situation qui n’est pas récente.

Alors, si nous ne voulons pas que ce type de dérive, naturellement attaché aux données de santé, se développe en France, nous nous devons de rester particulièrement vigilants à la protection sans faille de celles-ci.

Ainsi, cette semaine, vous trouverez dans la lettre de veille les liens vers des articles qui traitent de ce sujet, mais vous trouverez aussi, comme à l’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

6 mars 2018. Frontière disputée entre renseignement et cyberprotection – Minage de Crypto-monnaies, voulez-vous gagner des millions ? Attaques DDoS, toujours plus fort ! …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

8 mars 2018. Infos sur la transposition de la directive sur le secret des affaires – L’ANSSI fête l’anniversaire de son Guide d’hygiène informatique – La Suisse s’arme en cyberdéfense …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

11 mars 2018. Facebook et son annuaire inversé, c’est renversant ! Les armées s’entraînent à la cyberguerre – Cryptomining, cryptojacking, quelle différence …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N171 – 06 mars 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 171

Alors, quoi de neuf dans l’actualité cyber du 26 février au 4 mars 2018

…. cette semaine ce sont les enjeux attachés à la mise en demeure notifiée à la Caisse Nationale d’Assurance Maladie (CNAM) par la CNIL qui ont particulièrement retenu mon attention. La haute autorité a, en effet, décidé de rendre public cette mise en demeure du fait du caractère exceptionnellement sensible des données traitées par la CNAMTS, les données de santé.

A juste titre, ces « données concernant la santé » doivent faire l’objet de toutes les attentions. Ainsi, le règlement général sur la protection des données personnelles (RGPD) les distingue pour leur consentir un régime de traitement particulier après avoir rappelé dans son article 4 qu’il s’agit de « données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne « …

Il les distingue pour leur appliquer un régime d’exception dans lequel le traitement de données de santé est … interdit, sauf. Sauf pour des besoins essentiels et vérifiés listés dans son article 9.

En cela, le règlement européen ne fait que reprendre le cadre déjà défini par l’article 8 de la loi Informatique et Libertés en France, toujours en vigueur, ne l’oublions pas jusqu’au 25 mai prochain.

C’est dire combien la protection des données de santé doit faire l’objet de toutes les attentions. La CNIL le signifie en adressant un avertissement à la CNAM et en le publiant pour rappeler à toutes les parties prenantes, responsables de traitements de données à caractère personnel, prestataires, hébergeurs de données, organismes de certification, acteurs publics, acteurs privés, mais aussi à la population des patients combien il convient de se montrer vigilant, exigeant, sur la sécurité à garantir à ces données de santé qui aiguisent tant les convoitises.

Et puis, dans le même temps, le journal officiel publiait cette semaine une mise à jour des conditions d’externalisation des … données de santé, des conditions de certification et d’agrément des hébergeurs de données de santé à caractère personnel par le décret 2018-137 du 26 février 2018.

… Vous trouverez donc dans la lettre de veille les liens vers des articles qui traitent de ces sujets, mais vous trouverez aussi, comme à l’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

27 février 2018. Données de santé : la CNIL tape sur les doigts de la CNAMTS – La loi de transposition de la directive NIS est publiée – Arnaque Spotify : le bulgare connaissait la musique …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

1er mars 2018. Une conseillère d’État à la tête du SGDSN – Cyberattaque d’ours fringant sur l’Allemagne – La nouvelle arme préférée des cybercriminels …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

4 mars 2018. Les hackers de l’impossible, de l’impossible … carrément – Bombardement numérique record sur GitHub, 1,35 térabit à la seconde – Israël en recherche de zero-days …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com